Confidentialité : comment se protéger des emails trop curieux
Sans même que vous visitiez un site web, les publicitaires peuvent récolter des informations vous concernant. L'une des techniques utilisées, très répandue et pas illégale, est le pixel tracking.
Une image transparente de 1 x 1 pixel liée à une URL est insérée dans un email. Quand l'email est ouvert, cette minuscule image est chargée et communique avec les serveurs du publicitaire qui a alors accès à des données personnelles, comme l'adresse IP, l'emplacement géographique (via l'IP), l'heure de la consultation et le terminal utilisé.
Les éditeurs ne font pas toujours preuve de tant de discrétion pour récolter des informations à partir des emails (une simple image, comme un logo d'entreprise, suffit), mais le résultat est le même ; des données sont récoltées sans le consentement de l'utilisateur.
L'extension Chrome UglyEmail met en lumière les emails exploitant des techniques de traçage d'entreprises spécialisées (Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick, MixMax et Bananatag). Quand UglyEmail repère dans la boîte de réception de Gmail un email trop curieux, il le signale avec une petite icône d'œil.
L'extension n'enregistre et ne transmet aucune donnée provenant de Gmail, assure son auteur à Wired. Des versions pour Firefox et Safari sont en développement.
PixelBlock, une autre extension Chrome réservée elle aussi à Gmail, va plus loin puisqu'elle bloque carrément le tracking. En cliquant sur l'œil rouge à côté du nom de l'expéditeur, on découvre la source du service de traçage.
Si vous utilisez l'application Mail d'OS X, vous pouvez préserver votre confidentialité en désactivant le chargement des contenus distants des emails (l'option se trouve dans l'onglet Présentation des préférences). Cela fonctionne avec tous les fournisseurs de courrier électronique (Gmail, iCloud, Outlook, Yahoo...).
Puisque le lien avec le serveur distant est coupé, les informations personnelles ne sont pas divulguées. Cela a aussi pour effet de « casser » la mise en page des emails qui utilisent des images distantes, mais Mail permet très simplement de charger le contenu distant au cas par cas (un bouton est présent en haut du courrier quand le cas se présente).
J'utilise PixelBlock depuis des mois et j'en suis très content. Je n'aime pas la façon dont twitter facebook et compagnie se servent des données d'ouverture des mails (suggestions de contenu, messages et autres alertes…).
Pratique aussi contre les intrusions marketing de la part des vendeurs chez qui vous avez un compte.
Autre bénéfice : rend caduque les accusés de réceptions que peuvent utiliser vos interlocuteurs…
Oui google a deja agi la dessus.... Ils n'ont pas l'air au courant
Merci pour l'astuce
Ne pas vouloir être suivi et utiliser Chrome ou Gmail n'est pas très cohérent.
@Alex56 :
C'est exactement la remarque que je me suis faite...
Little snitch me bloque tout ca a chaque fois sans soucis :-)
@406 :
Quel est le lien avec little snitch ?
Comment tu identifies le trafic sortant d'une image invisible ?
T'as du bien t'emmerder avec les règles de Little Snitch pour qu'il ne filtre que de tels comportements de la part de Mail. Comment as-tu fait @406 ?
Merci pour l'info.
Mais comment s'en prémunir sur iOS ?
@Zefram :
Dans iOS, tu peux aussi désactiver le chargement automatique des images dans les réglages de Mail. C'est par ailleurs bon pour sauvegarder ton forfait data par là même.
Merci :)
Je me sert en effet de mail. L'idée me plait bien. :)
De même, il y a une solution pour iOS? :)
Pareil que pour OSX >> ne pas charger le contenu des mails (préférence) et les charger lorsque l'on connait la source... et ça économise du data en plus...
Merci, article vraiment génial !
Même question que Aldwyr, une solution pour iOS ?
Merci pour l'astuce :-)
iAnn 13/04/2015 - 13:19
Pareil que pour OSX >> ne pas charger le contenu des mails (préférence) et les charger lorsque l'on connait la source... et ça économise du data en plus...
Merci de me donner plus d'infos pour sécuriser mail
Sur ton phone, icône Réglages, onglet Mail, option Charger les images, mettre sur Off.
J'utilise depuis très récemment SaferVPN, qui brouille mon adresse IP. Je suis en train de vérifier l'efficacité. Mais à priori il n'est pas stable.
Merci pour l'astuce en effet, si on peut garder encore un peu de tranquillité sur le net...
Je ne charge pas non plus le contenu distant depuis Mail sur Mac OS et iOS, et je rêve d'une option "toujours charger les images de cet expéditeur". Là on est obligé de le faire pour chaque mail, c'est usant...
oui une liste blanche serait pas mal dans Mail
À noter que lorsqu'il y a du contenu distant, Thunderbird permet de voir la liste des serveurs (avec les sous-domaines utilisés) auxquels une connexion est demandée pour afficher l'e-mail.
Thunderbird propose ensuite d'autoriser un ou plusieurs serveurs uniquement, ce qui permet de filtrer et voir quand ce sont vraiment des images, ou quand ça relève du tracking (auquel cas, rien ne change dans l'affichage du contenu de l'e-mail).
On peut ensuite créer facilement des règles pour laisser un e-mail charger les images depuis certains serveurs, et ne pas contacter les autres serveurs de la liste.
Rien pour Safari ?