Confidentialité : comment se protéger des emails trop curieux

Stéphane Moussie |

Sans même que vous visitiez un site web, les publicitaires peuvent récolter des informations vous concernant. L'une des techniques utilisées, très répandue et pas illégale, est le pixel tracking.

Une image transparente de 1 x 1 pixel liée à une URL est insérée dans un email. Quand l'email est ouvert, cette minuscule image est chargée et communique avec les serveurs du publicitaire qui a alors accès à des données personnelles, comme l'adresse IP, l'emplacement géographique (via l'IP), l'heure de la consultation et le terminal utilisé.

Les éditeurs ne font pas toujours preuve de tant de discrétion pour récolter des informations à partir des emails (une simple image, comme un logo d'entreprise, suffit), mais le résultat est le même ; des données sont récoltées sans le consentement de l'utilisateur.

Tous les éditeurs n'utilisent pas le pixel tracking ou une autre technique de traçage à des fins publicitaires. Brief.me, un mini-journal disponible uniquement par email, l'exploite par exemple pour avoir des statistiques de consultation.

L'extension Chrome UglyEmail met en lumière les emails exploitant des techniques de traçage d'entreprises spécialisées (Streak, Yesware, Mandrill, MailChimp, Postmark, TinyLetter, Sidekick, MixMax et Bananatag). Quand UglyEmail repère dans la boîte de réception de Gmail un email trop curieux, il le signale avec une petite icône d'œil.

L'extension n'enregistre et ne transmet aucune donnée provenant de Gmail, assure son auteur à Wired. Des versions pour Firefox et Safari sont en développement.

PixelBlock, une autre extension Chrome réservée elle aussi à Gmail, va plus loin puisqu'elle bloque carrément le tracking. En cliquant sur l'œil rouge à côté du nom de l'expéditeur, on découvre la source du service de traçage.

PixelBlock

Si vous utilisez l'application Mail d'OS X, vous pouvez préserver votre confidentialité en désactivant le chargement des contenus distants des emails (l'option se trouve dans l'onglet Présentation des préférences). Cela fonctionne avec tous les fournisseurs de courrier électronique (Gmail, iCloud, Outlook, Yahoo...).

Puisque le lien avec le serveur distant est coupé, les informations personnelles ne sont pas divulguées. Cela a aussi pour effet de « casser » la mise en page des emails qui utilisent des images distantes, mais Mail permet très simplement de charger le contenu distant au cas par cas (un bouton est présent en haut du courrier quand le cas se présente).

avatar florentchev | 

J'utilise PixelBlock depuis des mois et j'en suis très content. Je n'aime pas la façon dont twitter facebook et compagnie se servent des données d'ouverture des mails (suggestions de contenu, messages et autres alertes…).

Pratique aussi contre les intrusions marketing de la part des vendeurs chez qui vous avez un compte.

Autre bénéfice : rend caduque les accusés de réceptions que peuvent utiliser vos interlocuteurs…

avatar nrolland | 

Oui google a deja agi la dessus.... Ils n'ont pas l'air au courant

avatar Olivier Berard | 

Merci pour l'astuce

avatar Alex56 | 

Ne pas vouloir être suivi et utiliser Chrome ou Gmail n'est pas très cohérent.

avatar Vanton | 

@Alex56 :
C'est exactement la remarque que je me suis faite...

avatar 406 | 

Little snitch me bloque tout ca a chaque fois sans soucis :-)

avatar thierry37 | 

@406 :
Quel est le lien avec little snitch ?
Comment tu identifies le trafic sortant d'une image invisible ?

avatar Mr Bob | 

T'as du bien t'emmerder avec les règles de Little Snitch pour qu'il ne filtre que de tels comportements de la part de Mail. Comment as-tu fait @406 ?

avatar Zefram | 

Merci pour l'info.
Mais comment s'en prémunir sur iOS ?

avatar sImPOD | 

@Zefram :
Dans iOS, tu peux aussi désactiver le chargement automatique des images dans les réglages de Mail. C'est par ailleurs bon pour sauvegarder ton forfait data par là même.

avatar Zefram | 

Merci :)

avatar Aldwyr | 

Je me sert en effet de mail. L'idée me plait bien. :)

De même, il y a une solution pour iOS? :)

avatar iAnn | 

Pareil que pour OSX >> ne pas charger le contenu des mails (préférence) et les charger lorsque l'on connait la source... et ça économise du data en plus...

avatar Nikoo | 

Merci, article vraiment génial !

Même question que Aldwyr, une solution pour iOS ?

avatar andr3 | 

Merci pour l'astuce :-)

avatar kolo | 

iAnn 13/04/2015 - 13:19
Pareil que pour OSX >> ne pas charger le contenu des mails (préférence) et les charger lorsque l'on connait la source... et ça économise du data en plus...

Merci de me donner plus d'infos pour sécuriser mail

avatar BigMonster | 

Sur ton phone, icône Réglages, onglet Mail, option Charger les images, mettre sur Off.

avatar Chanteloux | 

J'utilise depuis très récemment SaferVPN, qui brouille mon adresse IP. Je suis en train de vérifier l'efficacité. Mais à priori il n'est pas stable.

avatar Gromeul | 

Merci pour l'astuce en effet, si on peut garder encore un peu de tranquillité sur le net...

avatar Alesc | 

Je ne charge pas non plus le contenu distant depuis Mail sur Mac OS et iOS, et je rêve d'une option "toujours charger les images de cet expéditeur". Là on est obligé de le faire pour chaque mail, c'est usant...

avatar xDave | 

oui une liste blanche serait pas mal dans Mail

avatar Erravid | 

À noter que lorsqu'il y a du contenu distant, Thunderbird permet de voir la liste des serveurs (avec les sous-domaines utilisés) auxquels une connexion est demandée pour afficher l'e-mail.

Thunderbird propose ensuite d'autoriser un ou plusieurs serveurs uniquement, ce qui permet de filtrer et voir quand ce sont vraiment des images, ou quand ça relève du tracking (auquel cas, rien ne change dans l'affichage du contenu de l'e-mail).

On peut ensuite créer facilement des règles pour laisser un e-mail charger les images depuis certains serveurs, et ne pas contacter les autres serveurs de la liste.

avatar kac | 

Rien pour Safari ?

CONNEXION UTILISATEUR