As novas ferramentas de privacidade de e-mail da Apple e DuckDuckGo têm um grande ponto cego

Quer privacidade total no e-mail? Não clique em nenhum link de aparência estranha.

As novas ferramentas de privacidade de e-mail da Apple e DuckDuckGo têm um grande ponto cego

No início desta semana, DuckDuckGo se ramificou a partir de seu navegador privado e mecanismo de pesquisa com um novo serviço chamado Proteção de Email .



O serviço, que atualmente é apenas para convidados, oferece aos usuários um endereço de e-mail duck.com exclusivo que encaminha as mensagens para sua caixa de entrada real. Ao longo do caminho, o DuckDuckGo remove rastreadores invasivos do e-mail, evitando que os remetentes saibam se você abriu suas mensagens. Ele também mostra uma nota na parte superior do e-mail, informando que ele identificou rastreadores e os removeu.

A DuckDuckGo é uma das várias empresas que está adotando o e-mail como uma nova fronteira de privacidade. Com os próximos iOS 15 e MacOS Monterey, o aplicativo Mail da Apple oferecerá proteção contra rastreamento, enquanto o serviço de e-mail Hey usa rotulagem agressiva para chamar os rastreadores espiões que bloqueia de sua caixa de entrada.



[Animação: Duck Duck Go]

Mas todas essas ferramentas compartilham uma grande falha: elas não podem impedir os remetentes de rastrear os links em que você clica. Mesmo com a proteção de e-mail do DuckDuckGo ativada, os remetentes podem ver exatamente quais links você clicou, quantas vezes você clicou neles e sua localização ao clicar. O mesmo é verdade com as ferramentas anti-rastreamento da Apple, Hey e muitas outras.



A DuckDuckGo afirma que planeja melhorar a proteção de rastreamento de links no futuro. Mas, sem revelar os limites de suas ferramentas atuais, essas empresas podem estar incutindo uma falsa sensação de segurança ao prometer uma caixa de entrada mais privada.

Como funciona o rastreamento de e-mail

Para ver se os leitores abriram um e-mail, os remetentes normalmente incorporam uma imagem pequena e invisível - às vezes chamada de pixel de rastreamento ou pixel espião - hospedada em um servidor remoto. Abrir o e-mail carrega a imagem, que por sua vez sinaliza ao provedor de e-mail que a mensagem foi vista. Alguns serviços de e-mail também registram o endereço IP que baixou a imagem, revelando também a localização aproximada do leitor.

o que significa eco no parler

As ferramentas anti-rastreamento podem usar vários métodos para bloquear esses pixels. DuckDuckGo procura imagens de padrões de rastreamento conhecidos e, em seguida, remove-as do corpo do e-mail antes de enviá-lo para sua caixa de entrada. O Hey remove os pixels de rastreamento de maneira semelhante como parte de seu próprio serviço de e-mail. O aplicativo Mail da Apple pré-carrega as imagens em seus próprios servidores, quer você abra o e-mail ou não, essencialmente deixando os remetentes com dados indesejados, marcando todos os e-mails como lidos. Extensões de navegador como Secador evite que as imagens carreguem no seu computador se vierem de fontes conhecidas de pixels espiões.



[Animação: Duck Duck Go]

Ainda assim, nenhum desses métodos ajuda com e-mails que rastreiam os links nos quais os usuários clicam. Nesse tipo de rastreamento, o e-mail contém um conjunto de links exclusivos para cada destinatário, e esses links redirecionam para os sites reais que os leitores pretendem visitar. Esse processo de redirecionamento permite que o remetente veja exatamente quem clicou em quê. (Normalmente, você pode ver se isso está acontecendo pressionando longamente ou passando o mouse sobre um link para visualizar o endereço e, em seguida, procurando por um URL que inclui uma sequência de caracteres aparentemente aleatória.)

Em algum nível, esse tipo de rastreamento é ainda mais assustador do que pixels espiões, fornecendo detalhes não apenas sobre se você abriu um e-mail, mas como você interagiu com ele. Os profissionais de marketing podem usar essas informações para enviar mensagens adicionais. E, à medida que empresas como o Facebook e o Twitter entram no negócio de boletins informativos, eles podem usar esses dados para direcionar seus anúncios a você. (A política de dados para o serviço de boletim informativo do Boletim do Facebook notas que usará cookies, pixels e tecnologias semelhantes para coletar informações sobre você para segmentação de anúncios.)

Olhe antes de clicar

Então, por que a maioria das ferramentas de privacidade de e-mail não protege contra o rastreamento de cliques? O principal motivo é que é tecnicamente desafiador fazer isso.



Mikael Berner, fundador e CEO do provedor de e-mail OnMail , observa que alguns links de redirecionamento em e-mails têm um propósito útil além do rastreamento, tornando difícil dizer quais links existem para rastreamento de um tipo que você pode querer frustrar. Os destinatários, por exemplo, podem precisar de um link exclusivo para redefinir sua senha, rastrear um pacote, visualizar seu itinerário de viagem ou cancelar a assinatura de uma lista de mala direta.

a rússia foi para a lua

Se esses rastreadores de link fossem removidos, os links se extinguiriam e o usuário provavelmente receberia uma mensagem 404 do outro lado, disse Berner por e-mail.

Ao contrário do seu navegador, sua caixa de entrada não tem um modo de navegação anônima.

Isso não significa que o rastreamento de cliques seja impossível de bloquear. A extensão do navegador Secador é o raro exemplo de uma ferramenta que tenta retirar o rastreamento dos links. Ele faz isso observando os URLs nos e-mails e extraindo o link de destino quando possível.

Mas mesmo essa abordagem tem limitações. Não funciona para todos os tipos de link e, como depende de uma extensão do navegador, não ajudará quando você estiver lendo e-mails em seu telefone.

Filosoficamente, alguns fornecedores de ferramentas anti-rastreamento também podem achar que o rastreamento de links é um risco menor para a privacidade do que os recibos de leitura.

Acho que os rastreadores de link são muito menos notórios, pois o usuário opta por clicar no link, diz Michael Leggett, criador do Simplifique o Gmail extensão, cujos recursos incluem um bloqueador de pixel de rastreamento. A análise em sites é geralmente considerada uma parte da Internet e esta é uma extensão disso.

Mesmo assim, clicar em um link de e-mail inerentemente abre mão de mais dados pessoais do que clicar em um link da web, porque tudo com que você se envolve fica vinculado ao seu endereço de e-mail. Ao contrário do seu navegador, sua caixa de entrada não tem um modo de navegação anônima. (Embora Leggett diga que ainda está interessado em bloquear cliques em links, ele não quer dar aos usuários uma falsa sensação de segurança com uma solução incompleta.)

É por isso que a Apple, DuckDuckGo e outras empresas que oferecem ferramentas anti-rastreamento para e-mail devem ser mais claras sobre suas limitações. Só porque DuckDuckGo disse a você que removeu um rastreador de seu e-mail, não significa que ninguém está olhando.