TeamQuest Blog

Szpiegowskie piksele w mailach

Szpiegowskie piksele w mailach

Marcin Sarna , 19.02.2021 r.

Zjawisko to jest ciągle obecne.

Piksel jako technika marketingowa

Korzystanie z tzw. niewidzialnego śledzenia z wykorzystaniem wiadomości e-mail nadal występuje, przynajmniej według serwisu komunikacyjnego, który analizował tą technikę na żądanie BBC. Recenzja firmy Hey wykazała bowiem, że dwie trzecie wiadomości e-mail wysłanych na konta osobiste użytkowników zawierało „piksel szpiegowski”, nawet po wyłączeniu z tego spamu.

Wiele spośród największych marek używa pikseli e-maili, z wyjątkiem firm „big tech”. Obrońcy takich „tropicieli” twierdzą wręcz, że to powszechna taktyka marketingowa. Jedynie kilka spośród używających tej techniki firm odnotowało fakt użycia takiej technologii w ich polityce prywatności.

Co dzięki temu zyskują?

Piksele e-maili mogą służyć do rejestrowania:

  1. czy i kiedy e-mail jest otwierany
  2. ile razy jest otwierany
  3. jakiego urządzenia lub urządzeń używa adresat
  4. jaka jest przybliżona fizyczna lokalizacja użytkownika, określona na podstawie jego adresu protokołu internetowego (IP) - w niektórych przypadkach umożliwia to poznanie ulicy, na której znajduje się odbiorca

Informacje te można następnie wykorzystać do określenia zasięgu (wpływu) określonej kampanii e-mailowej, a także do sporządzenia bardziej szczegółowych profili klientów.

Współzałożyciel firmy Hey, David Heinemeier Hansson, mówi, że sprowadzają się one do groteskowej inwazji na prywatność. Wielu innych ekspertów także zastanawia to czy firmy są tak przejrzyste, jak wymaga tego prawo, jeśli chodzi o korzystanie ze „szpiegowskich” pikseli.

Niewidoczne beacony

Piksele śledzące to zazwyczaj pliki .GIF lub .PNG o rozmiarze zaledwie 1 x 1 piksele, które są wstawiane do nagłówka, stopki lub treści wiadomości e-mail. Ponieważ często mają one dokładnie taki sam kolor jak treści znajdujące się pod nimi (np. tło), mogą być niemożliwe do zauważenia gołym okiem, nawet jeśli wiesz, gdzie ich szukać (a przecież nie wiesz).

Odbiorcy nie muszą klikać łącza ani robić nic, aby ich aktywować, poza otwarciem wiadomości e-mail, w której takie piksele są osadzone. British Airways, TalkTalk, Vodafone, Sainsbury's, Tesco, HSBC, Marks & Spencer, Asos i Unilever to brytyjskie marki, które zdaniem Hey’a używają takiej techniki.

Jednak jej stosowanie jest znacznie bardziej powszechne a wiele osób w ogóle nie zdaje sobie sprawy z tego, że taka możliwość w ogóle istnieje. To nie tak, że w większości programów pocztowych jest flaga z napisem ten e-mail zawiera piksel szpiegowski – dodaje Hansson. Wręcz przeciwnie, wykrywanie pikseli jest albo w ogóle niemożliwe w danym kliencie poczty albo też, jak w przypadku Hey’a, taka możliwość jest dostępna w ramach płatnej, rocznej subskrypcji.

Sprawdź oferty pracy na TeamQuest

Alternatywnie, użytkownicy mogą zainstalować bezpłatne wtyczki w innych programach pocztowych, aby usunąć wiele ze śledzących ich pikseli. Inne opcje to po prostu ustawienie domyślnego blokowania wszystkich obrazów w oprogramowaniu lub wyświetlanie wiadomości e-mail jako zwykłego tekstu.

Według Hanssona [/cite]średnio każdy klient Hey otrzymuje dziennie 24 e-maile, w których próbuje się go szpiegować a 10% użytkowników otrzymuje ich ponad 50 dziennie[/cite]. Hansson mówi tak o działalności Hey: Przetwarzamy ponad milion e-maili dziennie i jesteśmy tylko małą usługą w porównaniu do Gmaila, ale to prawie 600 000 blokowanych każdego dnia prób szpiegowania.

Przepisy dotyczące prywatności

Korzystanie z pikseli śledzących jest regulowane w Unii Europejskiej i póki co nadal w Wielkiej Brytanii przez ogólne rozporządzenie o ochronie danych z 2016 roku (RODO). RODO wymaga od organizacji poinformowania odbiorców pikseli, a w większości przypadków uzyskania zgody. Taka zgoda musi być „jednoznaczna”. Samo umieszczenie czegoś w informacji o polityce prywatności nie oznacza zgody i jest mało przejrzyste – uważa Pat Walshe z Privacy Matters. Prawo jest wystarczająco jasne, potrzebujemy egzekwowania przepisów. Tylko dlatego, że ta praktyka jest powszechna, nie oznacza, że jest poprawna i akceptowalna.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT:

Szukasz pracownika IT?

Dostarczymy Ci najlepszych specjalistów z branży IT. Wyślij zapytanie

Wyrażam zgodę TeamQuest Sp. z o.o. na przetwarzanie moich danych osobowych w celu marketingu produktów i usług własnych TeamQuest, w tym na kontaktowanie się ze mną w formie połączenia telefonicznego lub środkami elektronicznymi.
Administratorem podanych przez Ciebie danych osobowych jest TeamQuest Sp. z o.o., z siedzibą w Warszawie (00-814), ul. Miedziana 3a/21, zwana dalej „Administratorem".
Jeśli masz jakiekolwiek pytania odnośnie przetwarzania przez nas Twoich danych, skontaktuj się z naszym Inspektorem Ochrony Danych (IOD). Do Twojej dyspozycji jest pod adresem e-mail: office@teamquest.pl.
W jakim celu i na jakiej podstawie będziemy wykorzystywać Twoje dane? Dowiedz się więcej