новини

Шпигунські пікселі: загроза безпеці електронної пошти величезна

Феліпе Марсола Монтейро 18 лютого 2021

A BBC замовив опитування британського сервера електронної пошти Hey, щоб визначити кількість шпигунських пікселів, які циркулюють в інтернет-листуванні. Результат? Вражаюче. Принаймні дві третини електронних листів, отриманих його користувачами, містили інструмент відстеження. І це може бути набагато більше, оскільки кількість реєстрацій на сервері Hey набагато менша, ніж на великих платформах, таких як Gmail або Outlook.

Проведене у Великій Британії дослідження показало, що численні компанії використовують шпигунські пікселі у своїх рекламних електронних листах. В основному це такі великі бренди, як Asos, HSBC, Unilever, Vodafone та інші. Беручи до уваги охоплення цих глобальних брендів, вплив такого поширення шпигунів є величезним.

Що це за інвазивні пікселі?

Назва pixel spy добре пояснює концепцію інструменту. Зазвичай це зображення у форматі .gif або .png розміром 1 x 1 піксель, які мають той самий колір, що й фон, на якому вони вставлені. Іншими словами, вони невидимі неозброєним оком. Коли ви відкриваєте електронний лист, який автоматично завантажує зображення, відправник уже знає, що ви відкрили електронний лист, і, залежно від шпигунської служби, яку він використовує, він навіть знає, скільки разів його відкривали.

І звідки він це знає? Кожне зображення в Інтернеті розміщено на сервері. Щоб відкрити зображення, комп’ютер надсилає запит на завантаження на місце розміщення, і в результаті інформація записується та передається тому, хто найме шпигунську службу. І ризики великі, адже IP машини зареєстровано, і за цією інформацією можна дізнатися вулицю, де було відкрито електронний лист. Девід Ханссон, співзасновник Hey, заявив, що ці шпигунські пікселі «є гротескною загрозою конфіденційності».

Закон є, але…

У Сполученому Королівстві та деяких частинах Європи існує закон, який захищає користувачів від такого типу втручання під назвою Регламент конфіденційності та електронних комунікацій (PECR). Обидва вказують на вказівки щодо того, як можна використовувати дані людей, і визначають, що компанії повинні чітко вказати, які методи вони мають для збору інформації, а також що вони повинні мати згоду на збір.

Пет Уолш, консультант з конфіденційності в Інтернеті, зазначив BBC, що закон дуже чіткий, але вимагає більшого дотримання. Зрештою, навіть орган Європейського Союзу, відповідальний за PECR, використовує шпигунські пікселі у своєму інформаційному бюлетені.

Бразилія не є винятком. Теоретично, Загальний закон про захист даних, починаючи з 2018 року, може включати використання шпигунських пікселів без авторизації. На практиці майже ніхто не адаптувався ще. Програми для розсилки новин і електронної пошти такі ж, як і ті, що використовуються за кордоном, і використовують цю функцію для надання зворотного зв’язку тим, хто надсилає електронні листи.

Зображення: Webphotographer (iStock)