【反追蹤】2/3電郵暗藏spy pixel 專家呼籲關閉電郵自動下載圖檔功能
現時不少人都知道 Google、Facebook 等網上服務巨企,會對用家的網上行蹤感到興趣,但其實網民的電郵帳戶行為,對市場推廣員來說一樣非常寶貴。BBC便發現,有 2/3 電郵內被發信人暗中植入間諜 pixel,以追蹤相關電郵如何被處理!
市場推廣的其中一種方法是透過發送推廣電郵,吸引目標客戶的注意。不過,收件人如何處理電郵,均會對發送人的信譽 (reputation) 有一定影響,例如收件人將郵件標示為垃圾郵件,或從未打開該發送人的電郵等舉動,便會讓電郵服務供應商理解該發送人的電郵沒有價值,將之加入黑名單或直接送到用家的垃圾電郵信箱,以提升用家的服務體驗。此外,市場推廣公司亦極欲得知收件人如何處理電郵,用以製作服務報告給客戶參考,因此有不少市場推廣公司便不惜踩界,在電郵內放入一粒小小的 pixel,以記錄電郵有否被打開及處理方法。
英國傳媒公司 BBC 為了調查 spy pixel 的使用狀況,便委托Hey訊息服務公司分析網絡上的電郵實況,結果便發現有 2/3 的電郵內隱藏著 spy pixel。這些 spy pixel 通常極細,例如只得 1×1 pixel 大小,而且會以全白或透明的 png、gif 檔夾附在電郵內容之中,令收件人難以察覺它的存在。只要收件人打開郵件,spy pixel 便會自動被下載,市場推廣公司便可收集到不少數據,包括郵件被打開的次數、收件人的地理位置、使用的電子設備類型等,以便優化打後的市場推廣策略。
Hey 的發言人指出,他們每收到 100 萬封電郵中,便有 60 萬粒 spy pixel 存在,雖然歐洲地區的一般數據保護法 (GDPR) 要求企業及機構必須讓收件人得知郵件中存在 pixel,但大部分情況下也未有規定必須附有聲明,而且發言人說相關機構更可能在網民登記接收電郵通知或帳戶時,「順道」將 pixel 說明藏於使用條款之中,所以難以追究法律責任。如果網民不想自己的電郵使用習慣被追蹤,專家說可以取消電郵系統及瀏覽器自動下載圖檔的功能,便可防止在打開電郵時直接下載這些 spy pixel。