Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 110 reacties

Google gaat externe afbeeldingen in e-mails automatisch tonen. Dat gebeurde nog niet, uit vrees voor spammers en malware, maar Google gaat afbeeldingen nu scannen en via een proxy serveren voordat ze worden getoond.

Door de wijziging hoeven gebruikers niet langer te klikken om externe afbeeldingen in e-mails te zien, zo schrijft Gmail-productmanager John Rae-Grant op het Gmail-weblog. Afbeeldingen zouden kunnen worden gebruikt om malware te serveren op een pc of een mobiel apparaat, en daarom worden ze al jarenlang geblokkeerd, schrijft Rae-Grant. Om dat te verhelpen en afbeeldingen toch te kunnen tonen, gaat Gmail afbeeldingen scannen op malware en via een proxy serveren.

Later op woensdag moet de functionaliteit in de browserversie van Gmail al beschikbaar zijn; de mobiele apps volgen begin volgend jaar. Het is onduidelijk of de proxy ook wordt gebruikt in e-mail die via de pop- of imap-servers van Google wordt afgeleverd. Gebruikers kunnen de nieuwe functionaliteit desgewenst uitschakelen, zodat ze nog steeds moeten klikken om afbeeldingen te zien.

Overigens wordt er in de praktijk maar weinig malware via afbeeldingen geserveerd, omdat lekken in afbeelding-parsers relatief weinig voorkomen. De voorzorgsmaatregel van Gmail was tevens bedoeld om te verhinderen dat spammers kunnen zien of e-mail wordt gelezen. Door in elke verzonden mail een unieke externe afbeelding te plaatsen en bij te houden welke afbeeldingen worden geladen, kan de spammer inzien welke mailadressen worden gebruikt, en dus waardevol zijn. Overigens scant Gmail elk bericht op verdachte inhoud: "Als Gmail een afzender of bericht potentieel verdacht vindt, worden geen afbeeldingen weergegeven en wordt u gevraagd of u de afbeeldingen wilt weergeven."

Afbeeldingen in Gmail

Dit is binnenkort verleden tijd.

Moderatie-faq Wijzig weergave

Reacties (110)

Altijd weer zo jammer dat tracking pixel automatisch als tools voor spammers worden bestempeld. Mails sturen om daarna te tracken of iemand een mail opent (of doorklikt naar de site, een winkelwagen aanmaakt, etc.) is interresant voor een marketeer. Een spammer let daar niet op en knalt zoveel mogelijk, zo snel mogelijk mails eruit.

Google download op dit moment de afbeeldingen niet automatisch vooraf. Als dat zo zou zijn dan zouden alle Email Service Providers, en iedereen die iets van een e-mail nieuwsbrief verstuurd, dat merken doordat de openrate van hun mailings flink omhoog zou gaan. De afbeeldingen worden in elk geval wel gecached waardoor niet meer te meten is hoe vaak iemand een mailing opent. En voor dat cachen is qua tracking pixel ook al een oplossing voor door bijv. een Content-lenght van 0 mee te geven in de headers van de tracking pixel, iets wat een aantal E.S.P's al bij voorbaat deden.

[Reactie gewijzigd door Creepy op 12 december 2013 21:09]

En wat is precies het verschil tussen een spammer en een marketeer? Ze proberen je wat aan te smeren, ze maken winst/geld door jouw aankopen en je komt niet van ze af..

Voor mij, zijn ze precies hetzelfde.
Als je een legitieme service als CampaignMonitor of MailChimp gebruikt, kan je echt niet zomaar lopen spammen. Ten eerste vereisen ze dat je een opt-out meestuurt, ten tweede benadrukken ze dat je op een wettelijke wijze aan je e-mailadressen gekomen bent en ten derde ga je offline van zodra er meerder klachten over je binnenlopen.
De spammer stuurt het je ongevraagd. De marketeer alleen als iemand er om heeft gevraagd (dus opt-in). En natuurlijk zijn bestel bevestigingen e.d. via e-mail ook allemaal spam ;)

[Reactie gewijzigd door Creepy op 12 december 2013 21:26]

en waarom zou ik de marketeer moeten pleasen ?

het is al een gunst als ik toesta dat hij me een nieuwsbrief/reclame stuurt.
(beetje ouderwets misschien .. nog van de tijd dat zegeltjes sparen nog wat opleverde .. dat je bij een prijsvaag een onzinnige slagzin afmaakte ipv je hele hebben en houden te moeten communiceren etc. etc. marketeers lijken er ondertussen bijna vanuit te gaan door god gezonden te zijn.)
Die worden niet alleen geblokkeerd vanwege malware maar ook om zgn. web-bugs te pletten. Dat wil zeggen spammers (en anderen) die bijhouden of een e-mail gelezen wordt door te kijken of plaatjes geladen worden. (Hm ik zou zweren dat dat net nog niet in het bericht stond…)

Vraag me af of ze dat ook op de een of andere manier gaan weten te voorkomen.

[Reactie gewijzigd door CyBeR op 12 december 2013 19:01]

Dit is de enige reden waarom ik niet meteen alle plaatjes laad. Het gevolg van deze proxy, zal dan zijn dat alle afbeeldingen worden geopend. Hierdoor zal het door de spammers niet meer mogelijk zijn om te achterhalen of de e-mail daadwerkelijk gelezen word.

De afbeeldingen die geopend worden in @gmail.com adressen, zullen daardoor geen informatie meer geven. Als de spammers dan hun systeem aanpassen en gmail adressen negeren, zullen de mensen die hun hotmail doorsturen naar gmail toch problemen krijgen.
Bij het doorsturen van mail naar gmail veranderd de content toch niet? Gmail download vervolgens gewoon weer alle plaatjes en de spammers hebben weer nutteloze data. Ik zie het probleem niet.
De spammers zullen het patroon ontdekken, dat alle mail naar gmail automatisch geopend wordt. Waardoor ze niet langer weten of mensen met een gmailaccount ook werkelijk de afbeeldingen heeft geopend.

Maar gebruik je een hotmail account en worden al je mails automatisch doorgestuurd naar gmail. Zal gmails proxy die emails openen, waardoor de spammers ineens een melding krijgen dat hun mails geleest worden. Hier is het patroon dan niet te herkennen omdat de mail naar een hotmail account is gestuurd ipv een gmailaccount.
Logisch zou zijn dat Google dit voor verdachte mails (spam) nog altijd niet automatisch laat verlopen. De spamfilter van Gmail doet het hier al jaren compleet foutloos dus dat zit wel snor denk ik dan.
Nou nee hoor. Compleet foutloos bij jou denk ik? Ik heb echt tig voorbeelden gezien van spam die toch binnenkomt.
Ik krijg vrijwel geen spam. Helaas vind ik wel eens false positives in mijn spam folder. Dus compleet foutloos is het zeker niet maar het is zeker 1 van de betere spamfilters.
Dat komt doordat er mensen zijn die hun nieuwsbrieven enz. markeren als spam, terwijl ze ook gewoon op de unsubscribe button kunnen drukken.
(Hm ik zou zweren dat dat net nog niet in het bericht stond…)
Jawel... Ik denk dat je een extra kopje koffie nodig hebt ;)
Scannen door een proxy? En hoe heb ik als lezer de garantie dat er geen derde partij met die proxy meekijkt? Leuk, als mijn vriendin een paar pikante foto's ergens neerzet en daar een linkje van toemailt, zullen we maar zeggen.

Of gaat dit een opstapje worden, en pakken we straks "voor het gemak" er een soort PhotoDNA-filter bij? Zodat gelijk alle dubieuze foto's onder de 18 niet alleen worden gefilterd, maar de ontvanger gelijk wordt gevlagd als "die houden we in de gaten".

Ik ben er stiekem toch erg sceptisch over.
Scannen door een proxy? En hoe heb ik als lezer de garantie dat er geen derde partij met die proxy meekijkt? Leuk, als mijn vriendin een paar pikante foto's ergens neerzet en daar een linkje van toemailt, zullen we maar zeggen.
Je mail staat toch al bij Google, en die heeft dus toch al toegang tot die e-mail. Dus ik zie niet in wat voor extra risico het proxy'en van die afbeeldingen met zich mee zou brengen?
[...]

Je mail staat toch al bij Google, en die heeft dus toch al toegang tot die e-mail. Dus ik zie niet in wat voor extra risico het proxy'en van die afbeeldingen met zich mee zou brengen?
Mijn mail staat misschien wel bij Google, maar die afbeeldingen (nu) nog niet. Die worden als links of <IMG> tags in het e-mail bericht meegestuurd en worden rechtstreeks, client-side opgehaald. Daar zit Google dus niet tussen, die kan hooguit de bestandsverwijzingen zien en zal dus bewust een afbeelding op moeten halen om het te controleren op inhoud.

Met een proxy die dat "voor je" doet heb je in feite een middle-man gecreëerd waarbij Google alles kan doen wat ze willen. Niet alleen afbeeldingen doorsturen, maar ze ook doorsluizen naar een derde partij, volledig blokkeren of vervangen door iets anders. Als er dus in een mail gecensureerd wordt, dan kun je niet eens zíen dat er iets gecensureerd is.
Beetje teveel aan de waterpijp lopen lurken? :+

Als je je zorgen maakt over content manipulatie of privacy moet je geen gratis diensten afnemen. Wanneer deze pikante foto's bovendien op internet staan (IMG tags of hyperlink) moet je je niet alleen zorgen maken om Google...
Ik heb het artikel op The Verge gelezen.
Je kan deze functie zodra die gelanceerd is ook weer uitgeschakelen via de instellingen ;)
Staat ook gewoon in dit artikel ;)
Oh mijn fout, ik las het artikel vanaf mijn telefoon, dus eroverheen gelezen O+
Snap het probleem met de middle-man niet, nu kunnen ze toch ook al ophalen als ze dat zouden willen. Als je niet wilt dat Google of anderen erbij kan moet je geen plaatjes openbaar op het internet zetten.
Ja klopt, maar dan zou je dat bijv. op de webserver kunnen achterhalen dat die foto's zijn aangevraagd door een Google server. Nu kan je dat niet zien, want ze worden nu altijd door een Google server binnen gehengeld
Als er dus in een mail gecensureerd wordt, dan kun je niet eens zíen dat er iets gecensureerd is.
Klopt, da's waar. Grote verschil zou kunnen zijn dat je niet meer kunt zien of er met de afbeeldingen is geknoeid. Wellicht dat het tonen van de bron van het bericht via de 'view original'-link nog wel de originele afbeelding-url's laat zien, dus dan kun je het nog wel verifiëren.

Los daarvan: Google had natuurlijk altijd al je e-mail kunnen manipuleren.
Google heeft sowieso al toegang tot je mail, dus ook de urls van die afbeeldingen, en dus kunnen ze ze sowieso al inzien. Het enige verschil is dat de server achter die afbeeldingen nu dat niet meer in z'n logs ziet expliciet.
[...]

Met een proxy die dat "voor je" doet heb je in feite een middle-man gecreëerd waarbij Google alles kan doen wat ze willen. Niet alleen afbeeldingen doorsturen, maar ze ook doorsluizen naar een derde partij, volledig blokkeren of vervangen door iets anders. Als er dus in een mail gecensureerd wordt, dan kun je niet eens zíen dat er iets gecensureerd is.
Hangt er vanaf; als je de originele email source (je hebt nu in gmail de optie "show original") nog kunt inzien kan je het wel controleren.
Met een proxy die dat "voor je" doet heb je in feite een middle-man gecreëerd waarbij Google alles kan doen wat ze willen. Niet alleen afbeeldingen doorsturen, maar ze ook doorsluizen naar een derde partij, volledig blokkeren of vervangen door iets anders. Als er dus in een mail gecensureerd wordt, dan kun je niet eens zíen dat er iets gecensureerd is.
Je bent nog lang niet wantrouwend genoeg! Bedenk dat Google al de mail zelf heeft, en dus ook de tekst kan vervangen. Ze kunnen mail tonen die nooit aan je gestuurd is, en je moet erg veel moeite doen om daar achter te komen. En ze kunnen ook nog inkomende mail weghalen. Wacht! Dat doen ze al een beetje, kijk maar eens in je spam-folder.
Om kort te gaan: Je laat je mail door Google beheren, en daardoor is Google automatisch een "middle-man". Ze hebben hun rol iets uitgebreid door een andere beheersvorm van afbeeldingen in berichten, dat is alles.
Voorlopig zullen ze niet veel scannen, die scanner is al dagen down.
Als je vriendin een link toemailt is er niets aan de hand, dit gaat over plaatjes (foto's) die in de mail zijn opgenomen maar ergens op het internet gehost worden en niet in de mail zijn opgenomen.

Daarnaast als jij je zorgen maakt over de pikante foto's van je vriendin die ze ergens op internet zet en je de link mailt, dan moet je met haar gaan praten want die foto's zijn dan al door iedereen te vinden, daarvoor hoeven ze neit op een proxy van google terecht te komen.
Scannen door een proxy? En hoe heb ik als lezer de garantie dat er geen derde partij met die proxy meekijkt? Leuk, als mijn vriendin een paar pikante foto's ergens neerzet en daar een linkje van toemailt, zullen we maar zeggen.
Die plaatjes zitten dan toch niet in jouw mailtje?
Dan worden ze niet door die proxy gedownload, maar door jouw browser zodra je op die link klikt.
Leuk, als mijn vriendin een paar pikante foto's ergens neerzet en daar een linkje van toemailt, zullen we maar zeggen.
Het is al heel raar om te denken dat een URL (zonder login gegevens) privaat is. Als je privacy verwacht moet je niet op deze manier handelen.
Dan moet je ze zippen met b.v. 7zip en daar een 64 karakter wachtwoord in zetten en dan met AES256 versturen, of je haalt ze even door AXCRYPT met een 64 karakter wachtwoord, wedden dat niemand ze ziet. ;)
Het grootste probleem met plaatjes gehost van een externe server tonen is tracking.

Iemand kan zien of jij het mailtje hebt geopend want het plaatje (met een unieke filenaam) wordt binnen gehaald. Je ip is dan ook bekend dus kun je aan een lokatie worden gekoppeld. De proxy voorkomt de koppeling met je lokatie en potentieel ongewenste hacksels. En kan voor mobiele toestellen mischien wel de resolutie aanpassen ivm datagebruik (denk aan de vodafone proxy)
Nee, het is namelijk handiger voor de NSA om 'beter inzicht te krijgen in wat de burger als plaatjes in de bijlage stuurt'. Dit om 'persoonlijk gebonden reclame te laten zien'.
(in het 'echie' natuurlijk om gewoon te zien wat je eventueel te verbergen hebt)
Met deze denkwijze, kun je een NSA complot zien in elke virus scanner.
Stuur wel eens een verborgen ftp link door op mijn eigen domein. Ik sta soms verbaast hoeveel vage ip adressen ineens ook die link proberen te downloaden.
Voor het bespioneren van burgers heeft de NSA nu een 'doe het zelf' variant; we noemen hem Facebook en Twitter.
Precies... we geven nu zelf, omdat we dat leuk vinden, ons prive leven bloot.
Weer wat meer info voor de NSA, en het kost ze (bijna) niks...
Dat had je al kunnen weten toen je je account aanmaakte. Gmail is niet bedoeld om privé en persoonlijk te zijn, grote broer Google kijkt altijd mee, dat was al altijd de bedoeling. Aanvankelijk om je gepersonaliseerde ads te laten zien, straks om je te beschermen <kuch> tegen van alles en nog wat. En vooral om je levensprofiel beetje bij beetje aan te vullen. En aangezien jouw informatie op hun servers staat, doen zij ermee wat ze willen, niet jij. Je kunt niet eens een mailtje echt deleten. En ja, reken er maar op dat foto's gescand worden en er gezichtsherkenning op los gelaten wordt. Mensen hebben er geen idee van wat voor waardevolle informatie ze die Google-slokop voortdurend in handen spelen.
Jawel, je kunt wel degelijk een mailtje echt deleten. Verder verkoop je een beetje overdreven warme broodjes hier, de waarheid ligt behoorlijk genuanceerder.
Neen, dat doe hij echt NIET. Het is dat de informatie nu nog geen geld oplevert, maar dat duurt niet lang meer. Echt waar, je BENT het product en broer Google weet echt heeeeeeel veel van je!

Oh en ja: voor je gevoel kun je een mailtje wel deleten, maar de info die erin stond is al lang en breed toegevoegd aan je profiel ;-)
Elke keer als iemand met 'je bent het product' komt denk ik ja... die hebben ook de klok horen luiden.

Maar laten we het erop houden dat dit niet de delete policy is van Google. Wij werken met/voor Google als Google Apps resellers.

Ja, je wordt geprofileerd (overigens heeft een ontvangen mail niet direct invloed op je profiel, dat is veel spam en vervuiling), maar dat staat los van je bewering dat een mail niet te deleten is.

Gezichtsherkenning wordt ook niet zomaar gedaan, dat is sowieso een opt-in en is nu door problemen in wetgeving uitgezet voor bijv. Glass.

Het is goed te weten wat er gebeurt en Google moet hier transparant in zijn, maar wat jij doet is vooral FUD verspreiden.
Nahhh, dat is wel erg zwart wit niet? dat ik FUD verspreid.
Mijn stelling is: je kunt wel een mail deleten: de info die er in stond, wordt aan je profiel toegevoegd. Je bent het daarin met me eens lees ik.
(ik heb ook niet gezegd dat een mail niet ook echt verwijderd wordt, dat is inderdaad zo, maar ik beweer ook nergens van niet)

Jij beweert dat een ontvangen mail niet direct invloed heeft op je profiel, dat is onjuist. Staat ook gewoon in de voorwaarden die Google hanteert, sterker nog: dat is het verdienmodel van Google. Ga nu niet beweren dat dit niet zo is omdat je toevallig veel voor Google verdient.

Gezichtsherkenning kom je zelf mee, daar heb ik niets over gezegd.

mijn punt is: ik onderschrijf de punten die vrijdenker geeft. Het klopt ook gewoon wat hij zegt, behalve dat van het daadwerkelijk deleten. Dat kan gewoon. Echter de INFO die in je mail staat, is al lang aan je profiel toegevoegd. (@RieIN, ik onderschrijf dus helemaal je post)
Over het 'deleten' van mails, hier een phrase uit een zeer boeiend artikel waar email verwijderd is en Google het niet kan terughalen:

"How could this be? How could big tech companies offer cloud services to hundreds of millions of people without better guarding their data against catastrophic loss? On Google’s side, one explanation involved complexities of the law. My wife and I might think that Google had a “duty” to be able to find her messages after some hacker had erased them. But according to Google’s legal department, its higher and more stringent duty is to ensure that messages are erased, if whoever is in charge of an account wants them gone. Political activists in repressive countries, people who for whatever reason (@RepWeiner) want parts of their electronic correspondence to disappear—they are the ones Google, like other e‑mail providers, had in mind in designing a system optimized for deletion rather than recovery. In exceptional cases, mainly in response to government orders in criminal or anti-terrorism investigations, Google could laboriously piece together already deleted records from its tape backups. But such recovery efforts were slow, hand-crafted undertakings, impractical for responding to thousands of hacking episodes a day (only some of which lead to total erasures)."

Bron:
http://www.theatlantic.co...ve/2011/11/hacked/308673/
Lijkt me een goed plan, maar dan zou ik toch eerder de verzender in de gaten houden, die verspreid immers het.
En je hebt er geen problemen mee dat Google de plaatjes host, maar wel als ze nog door een extra scanproxy gaan? 8)7
Persoonlijk hoop ik dat het op de mobiel nog wel een keuze wordt, omdat je anders waarschijnlijk snel door je databundel heen gaat
Zul je vast in kunnen stellen.

Daarnaast moet je wel gigantisch veel plaatjes mailen voor je aan een paar honderd mb zit
Wat is gigantisch?

Krijg regelmatig foto's die groter zijn dan een MB. Die wordt dan met een gsm gemaakt en vervolgens gelijk doorgestuurd via WiFi. Door de hogere snelheid sta je er niet echt bij stil, alleen met een beperkte bundel of beperkte snelheid ga je wel even vloeken.
Maar in de Gmail app zou Google iets kunnen maken (zeker als ze de images zelf hosten) dat standaard de plaatjes op mobiel formaat geserveerd worden. Dus dan is het dan is het een veel minder groot probleem.
Ja, maar het gaat hier niet over foto's die attached zijn, het gaat hier om nieuwsbrieven e.d., waar plaatjes embedded zijn. Die plaatjes zijn nooit groot: ze bevatten (zo goed als) altijd thumbnails van de echte foto's en afbeeldingen die de lay-out van een brief opmaken Ik vind het wel een briljante zet tegen spammers: op deze manier kan i.i.g. via gmail-accounts niet meer worden gezien of de mail is geopend doordat de email simpelweg is bekeken.
Ik vraag me alleen af welke (smerige) trucs gaan worden verzonnen om dit te omzeilen.

[Reactie gewijzigd door Zoethoutstokje op 13 december 2013 09:13]

Het wordt dan ook tijd dat providers eens een keer een fatsoenlijke content adaptation oplossingen neer gaan zetten die content aanpassen aan het device voordat ze het over het netwerk heen sturen. Totaal zinloos om plaatjes van MB's naar een smartphone, of zelfs de gemiddelde tablet te sturen. Het kost je niet alleen data uit je bundel maar het vreet ook netwerkcapaciteit. En dat terwijl er prima oplossing standaard verkrijgbaar zijn.
Het wordt naar mijn mening eerder tijd dat de limieten op MBs worden opgeheven ;)
Een foto is iets anders dan een plaatje gebruikt voor opmaak... Een foto is 9 van de 10 keer ook bijgevoegd en niet in het bericht geplakt. Mijn moeder plakt ze er wel altijd nog in. Dat is een 'work in progress'... ;)
Je kunt op de telefoon zelf instellen of-ie afbeeldingen moet laden. Dat hoef je niet aan GMail over te laten, als je geen afbeeldingen wilt zien.
Het gaat hier waarschijnlijk ook om de gmail webinterface, en afbeeldingen blokkeren in je browser is over het algemeen niet handig.
Je zit echt niet zomaar door je bundel heen met een paar afbeeldingen geladen in de app van Gmail. Dat gaat eerder over kb's.
In het artikel staat van wel...
Gebruikers kunnen de nieuwe functionaliteit desgewenst uitschakelen, zodat ze nog steeds moeten klikken om afbeeldingen te zien.
Het werd ook wel tijd, echt irritant dat al die afbeeldingen geblokkeerd werden vond ik persoonlijk.
In outlook heb je ook nog altijd dat probleem.
Het was wel al lang mogelijk om plaatjes in mailtjes van bepaalde afzenders bijv. vrienden /familie standaard te laten zien. Als je dit doet dan valt het reuze mee hoevaak je in een mailtje moet klikken om plaatjes weer te geven is mijn ervaring.
Wat ik irritant vind bij de Gmail-app is dat het niet bij Google zelf wordt opgeslaan welke afzender je hebt 'goedgekeurd' om altijd automatisch de afbeeldingen te tonen.
Als je op je telefoon een jaar lang alle veilige afzenders zit goed te keuren om altijd de afbeeldingen te tonen, en je koopt daarna een andere telefoon (of je gebruikt de app ook op een tablet bvb) dan mag je dat allemaal opnieuw doen...
Waarom houdt Google dat niet bij? Ze houden al genoeg bij van ons, dat kan er wel bij toch?
Het werd ook wel tijd, echt irritant dat al die afbeeldingen geblokkeerd werden vond ik persoonlijk.
In outlook heb je ook nog altijd dat probleem.
In Outlook is dat geen probleem, maar een instelling.
De default-waarde is daarbij (i.v.m. Het kunnen herleiden van leesacties) om privacy-redenen ingesteld op niet tonen.
Dus dan wordt een tracking pixel al opgevraagd op het moment dat Google het plaatje ophaalt om te scannen? Lekker dan!
Ja, wat betekent dat de spammer nog steeds niet weet of je mailadres actief is, want het plaatje wordt gewoon bij binnenkomst bij Google geopend, standaard.
Dus alle gmail accounts worden dan harder gespammed dan andere accounts waar dit niet gebeurt. Zoals comecme al zei: Lekker dan!
Nee, net niet, omdat de spammers ook weten dat een geladen image niet betekent dat het adres actief is. Dan heeft het geen zin meer om op die trigger te letten, want de kans is groot dat je een non-actief adres zit te spammen, ook al is de image geladen.
Dus Google gaat alle email lezen voor alle foutief gegenereerde email adressen en alle images daaruit laden?
Ik heb het gevoel dat ze met deze functionaliteit meer problemen creeren dan dat ze oplossen.
Je vergeet dan ook nog de mensen die hun mail doorsturen van hun hotmail naar hun gmail. De afbeeldingen van deze emails worden ook allemaal geopend, waardoor de spammers het hotmail adres nog erger gaan spammen.

Des ondanks kan google zoeken naar vergelijkbare mails en daarmee controleren of er een id aan toe is gevoegd. De impact hiervan kan dus worden verkleint.

[Reactie gewijzigd door DutchReaper op 12 december 2013 20:30]

Hoezo meer problemen? Ze zullen waarschijnlijk inderdaad die mail ophalen, inclusief afbeelding en tekst, doorlezen, en toevoegen aan de anti-spam-definities.
Je lost op dat mensen die (voornamelijk nieuwsbrief) mails krijgen niet op een extra link moeten klikken. Iets wat in principe maar eenmalig hoeft.
Je introduceert dat je alle afbeeldingen van alle mails die binnenkomen moet gaan proxy-en.
Met problemen bedoel ik de problemen die Google voor zichzelf creeert.
Het lijkt me nogal een complexe oplossing voor een klein 'probleem'. Misschien dat Google dit wil gaan gebruiken om te zorgen dat advertenties in mail altijd worden weergegeven en dat ze hieruit inkomsten krijgen.
En het duurt drie jaar voor alle spammers in outer mongolie dat weten en tot die tijd zullen alle Gmail gebruikers dus WEL extra gespammed worden. En hoeveel kost het nu om een niet actief account te spammen. De kosten van een gechecked bestand tegen een dat 'ruw' is valt tegenwoordig amper op.
Dat hangt af van de implementatie bij Google, maar mocht inderdaad de image direct van elke binnengekomen mail direct worden opgehaald, dan worden er heel veel false positives gegenereerd plus extra load op de trackingservers gegenereerd.

Dus nog een positief bijkomend effect.
je hebt gelijk echter denk ik persoonlijk denk ik dat het iets nauwer komt, met hoe de implementatie in elkaar zit.

scenario a)
stel google scant de afbeelding pas of geeft die via een proxy pas weer op het moment dat de gebruiker de betreffende mail opvraagt.

spammer weet 100% dat gmail account wordt gerbuikt

scenario b)
google scant direct alle afbeelding in bij aankomt op de server en geeft die later via proxy weer.

spammer weet dat gmail account bestaat

scenario c)
gmail account bestaat niet (meer) op server.
Google geeft eventueel foutmelding en gooit het mailtje weg. Waarom zou gmail afbeelding gaan ophalen voor een account dat niet bestaat?

spammer weet dat account NIET (meer) bestaat

scenario d)
Gewenst scenario Google moet zelfs afbeelding van mailtjes gaan scannen waarvoor geen geldig gmail account bestaat. Dit lijkt me echter een ongebruikelijke situatie omdat normaal gesproken onbekende mail adressen op een mailserver niet verwerkt worden (extra payload etc...)

Als google inzicht geeft in de manier waarop ze dit gaan doen activeer het dan enkel indien scenario d van toepassing is
scenario e)
Google analyseert alle binnenkomende nieuwsbrieven en controleert de afbeeldingen of er id's in verwerkt zitten. Alle afbeeldingen met een id, worden via de proxy vervangen door 1 afbeelding.

Spammers krijgen alleen een bevestiging voor de accounts die gebruikt zijn om de echte afbeelding op te halen.

PS. Ik denk dat gmail gewoon een foutmelding stuurt naar de spammer als een e-mailadres niet bestaat. Waardoor de spammer geen nieuwe informatie ontvangt.
Wanneer wordt het gescand? Bij het openen van de e-mail of wanneer de servers van Google de mail ontvangen?
Bij het openen van het mailtje.
Dan is het nut nogal nutteloos, vaak zit er een soort ID in het plaatje zodat de verstuurder kan zien dat de email geopend wordt, en dus een actief mailadres is, belangrijke informatie.
Bij mail die mogelijk spam is of frauduleuze mail, worden de afbeeldingen niet geladen. Ook kan je deze functie uitzetten.
Snap niet dat dit nog niet eerder een handmatige optie was.

Bij ieder bericht moeten klikken is best irritant. Die ene spam mail die af en toe door de filter komt meld ik dan wel.
Nee, die ene SPAM mail die jij wel opent en waarvan automatisch de afbeeldingen geladen worden, zorgen er dan voor dat de spammer kan zien dat je account actief is, en zal je dus alleen maar meer SPAM gaan sturen..
Daar heb je helemaal gelijk in, maar vaak zie je het al aan de afzender/titel. Ik vind de spamfilter van Gmail over het algemeen goed werken. In mijn geval zal het dus meer voordelen dan nadelen opleveren

Wanneer ze er in de instellingen een optionele keuze van maken is iedereen tevreden toch? :)
Maar als de proxy van Google de afbeelding opent dan lijkt het voor de spammer toch of de mail wordt gelezen? Of zal deze dan geen unieke afbeeldingen gebruiken voor Gmail adressen omdat de spammer weet dat Google dit standaard doet?
Ze laden de afbeeldingen niet bij mail die mogelijk spam is of frauduleus is. Gmail is heel goed in spam herkennen, dus dat zal wel loslopen.
Scannen via een proxy en meteen de data ervan opslaan voor toekomstige reclame doeleinden bedoelen ze mischien?

Er hoeft maar 1 spam mail te zijn om te zien dat je email actief is en je staat er weer op 100 lijstjes bij.

Dan kan je wel zeggen dat een spam filter zijn werk kan doen, maar dat is een pleister voor het probleem, niet het aanpakken van de oorzaak.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True