TIP#1952: Jak se bránit šmírování v e-mailu? Jak to vůbec funguje?

Apple chystá zvýšenou ochranu soukromí v e-mailech, bude řešit různé druhy vkládaných šmírovacích nástrojů jejich stažením (aktivováním) z vlastních serverů. Ti co chtějí sbírat data o e-mailech tak dostanou jen záplavu bezcenných dat.  DuckDuckGo spustili službu chránící před šmírovacími nástroji –  pořídíte si u nich e-mail, kde budou odstraňovány šmírovací prvky a teprve poté dojde k přeposlání e-mailu na váš skutečný e-mail. 

Podobně funguje e-mail od Hey, v došlých e-mail blokuje sledovací obrázky i další mechanismy. Ve všech případech je dobré fungování podmíněno tím, že konkrétní služba má dobrou “databázi” všeho co má vlastně blokovat.

Jak vlastně funguje šmírování v e-mailu

Šmírování v e-mailu se ve většině případů odehrává vložením neviditelných (ale mohou být i viditelné, třeba součást podpisu či loga) obrázků (tracking pixel) – jejich stažení pak vyvolá aktivaci skriptů u toho, kdo sleduje doručitelnost e-mailu. Získá samozřejmě ale i IP adresu a také případné identifikace prohlížeče. 

Neviditelný obrázek na konci e-mailu sloužící ke sledování. Zviditelní (a zablokuje) ho Trocker

Druhá “vlna” sledování uživatelů v doručených e-mailech je při klikání na vložené odkazy – většinou se to používá ke sledování úspěšnosti “komerčních” e-mailů, ale je to i nástroj jak alespoň částečně vyřešit situaci, kdy “něco” odstraní první variantu s “neviditelnými” obrázky. 

V úvahu připadá využití skriptů (JavaScript) aktivovaných při otevření (a čtení) e-mailu. Tato možnost ale naráží na to, že ve většině e-mailových klientů je spouštění skriptů zásadně omezeno a v řadě z nich kompletně potlačeno.

Všechny výše popsané metody používají parametry obrázku/odkazu, které identifikují každého konkrétního adresáta. Dá se tak přesně zjistit zda konkrétní příjemce e-mail otevřel a také na jaké odkazy případně kliknul. Předané parametry při klikání na odkazy navíc znamenají, že se příjemce e-mailu dá sledovat i z ohledem na další aktivity na cílovém webu. 

Nutno dodat, že pro e-shopy a e-mailing je výše uvedené zásadní nástroj pro sledování úspěšnosti a bez těchto informací to je dost komplikované. Bohužel ale jsou tyto nástroje i zneužitelné pro nadměrné sledování uživatelů i sběr a ukládání informací, které sbírány být nemají.

TIP: Jak zabezpečit a bezpečně pracovat s e-mailem?

Jak se chránit proti šmírování v e-mailu

Pokud se chcete chránit proti nástrojům šmírujícím v e-mailech, tak máte jednu základní nejjednodušší možnost – pořídit si e-mailového klienta, který nestahuje žádné obrázky a ideálně nikdy neklikat na žádné odkazy, které v e-mailu mají jakékoliv parametry. Samozřejmostí by mělo být i to, že takový e-mail je čistě textový, tedy nezobrazuje HTML e-maily. Výsledek bude ale poněkud komplikovaný a některé e-maily si možná ani nepřečtete.

V řadě e-mailových klientů můžete zakázat stahování obrázků. V Gmailu to například najdete v Nastavení -> Obecné. Ve webovém Outlooku to udělat nemůžete, ale můžete tam alespoň zapnout nahrávání obrázků skrz servery Microsoftu (totéž mimochodem už léta dělá Gmail). V Outlooku v počítači je možné v Trust Center potlačit stahování obrázků.

Podobně je možné stahování obrázků zakázat v Pošta/Mail na Mac OS (hledejte v Předvolby ->Zobrazení) a také v mobilním Gmailu či Poště/Mail pro IOS. Nutno dodat, že prakticky nikde není výchozí nastavení bezpečné, obrázky se prostě stahují.

Užitečné může být použít Thunderbird, ten blokuje obrázky přímo ve výchozím nastavení. 

Další možnost je počkat na příští verzí iOS a Mac OS, pokud tedy máte telefon a počítač/notebook od Apple a používáte e-mail od Apple. 

TIP: Jak funguje potvrzení o přečtení u e-mailů? A proč ho nepoužívat.

Můžete zkusit začít používat službu od DuckDuckGo (je zdarma, ale není prozatím volně dostupná a funguje jen na mobilním telefonu) nebo e-mail od Hey (je placený). Bude to ale znamenat nutnost používat jako primární e-mail jiný než ten co používáte doposud.

Pokud otevíráte e-maily ve webovém rozhraní (například používáte Gmail) je další možnost v pořízení se blokátorů reklamy a nějakých dalších rozšíření na ochranu soukromí. Může to být specializované rozšíření prohlížeče Trocker (Tracker Blocker) – funguje v Chrome, Edge, Opeře, Brave a Firefoxu. 

Pokud používáte Gmail, mrkněte na Simplify – rozšíření pro prohlížeč vylepšující rozhraní a práci s Gmailem obsahuje i ochranu před šmírováním.

Další možnosti? Ugly Email, rozšíření pro Gmail (Chrome a Firefox), stejně tak jako PixelBlock (Chrome) 

TIP: V Jak pomocí Google Analytics sledovat otevření e-mailu (ale i další podobné události)? zjistíte, jak se “šmíruje” pomocí Google Analytics   

Nutno dodat, že žádné z výše uvedených nechrání kompletně aktuálně před sledováním přes kliknutí na odkazy – tam si budete muset pomoci sami. Šmírovací odkazy lze většinou poznat podle poněkud svérázných parametrů. Ne všechny odkazy s “podivnými” parametry ale jsou šmírovací. Trocker se mimochodem pokouší řešit i odkazy.

POZNÁMKA: Starší tip Jak se bránit šmírování při čtení e-mailu. Zastavte Superhuman a jemu podobné potřeboval rozšířit, jak už to tak občas chodí. A bylo lepší ho napsat znovu.