Mail : comment bloquer les pixels espions oubliés par Apple

Stéphane Moussie |

Vous êtes régulièrement épié lorsque vous consultez votre boîte mail : deux tiers des emails contiennent un pixel espion. C'est la conclusion choc d'une étude du service Hey commandée par la BBC. Un pixel espion, c'est une méthode permettant à l'expéditeur (ou à un tiers) de voir si son email a été ouvert, et si oui combien de fois, avec quel appareil et à quel emplacement géographique grâce à l'adresse IP.

Ces informations sont souvent utilisées dans le cadre de campagnes marketing, afin de juger de leur efficacité. Dans ce cas-là, les données sont agrégées, mais les données collectées grâce aux pixels espions peuvent aussi servir à alimenter des profils publicitaires individuels.

Un pixel espion, aussi appelé pixel invisible, prend la forme d'une minuscule image de 1 x 1 pixel insérée dans le corps du mail. Lorsque l'email est ouvert, cette image est chargée et remonte aux serveurs les informations décrites ci-dessus.

Le phénomène n'a rien de nouveau ; en 2015, nous publiions déjà un article expliquant comment identifier ces emails curieux et éviter la fuite de ses données. Ce qui est plus surprenant, c'est que les protections n'ont quasiment pas évolué depuis.

On pense à Apple, en particulier, qui prend pourtant régulièrement des mesures pour améliorer la confidentialité de ses clients. En six ans, la protection de la vie privée a été considérablement renforcée dans Safari. Même chose sur l'App Store, avec l'entrée en vigueur très prochainement de l'encadrement du suivi publicitaire. Mais dans Mail, rien de neuf.

Mail

Mail n'est pas dépourvu de protection contre les pixels espions, seulement c'est une option loin d'être optimale. Dans Préférences > Présentation, il faut décocher la case Charger le contenu distant des messages, ce qui a pour effet de ne plus charger l'intégralité des images stockées sur des serveurs distants. Or, bon nombre de courriels comprennent des images légitimes chargées à distance, ce qui fait que l'on se retrouve avec des messages au mieux incomplets et au pire complètement vides.

Dès lors, Mail donne la possibilité de charger le contenu distant pour chaque courriel individuel, mais ce n'est pas l'idéal, car il faut donc répéter l'opération pour chaque message affecté et le pixel invisible est chargé comme le reste du contenu. Il y a clairement matière à améliorer cela.

Certains clients mail tiers, comme Airmail, ont une option dédiée pour bloquer les pixels espions exclusivement. C'est aussi le cas du service d'emails Hey (qui profite donc de l'étude pour se faire un peu de pub), qui précise qu'en moyenne chacun de ses utilisateurs reçoit quotidiennement 24 emails contenant un pixel invisible — et ce, sans compter les spams.

Mais pour Mail, alors ? Il existe MailTrackerBlocker, un plug-in assez récent qui bloque les pixels espions et uniquement eux. Ce plug-in (qui nécessite macOS 10.11 El Capitan au minimum) gratuit et open source fait barrage à une cinquantaine de publicitaires et services spécialisés sans empêcher le chargement des autres images. Quand MailTrackerBlocker bloque un pixel espion, il le signale dans l'en-tête par une petite croix bleue.

Cette petite croix bleue signifie que MailTrackerBlocker a bloqué un pixel invisible. Si vous souhaitez utiliser le plug-in, après son installation, pensez à l'activer dans les préférences de Mail (Général > Gérer les modules).

Une autre méthode pour bloquer le pistage au sein de Mail est de le faire à un niveau plus haut, par exemple en contrôlant les requêtes réseau sur son Mac grâce à Little Snitch, voire au niveau DNS avec un Pi-Hole ou le service NextDNS. Des solutions existent donc pour Mail, mais il est étonnant qu'Apple ne s'y soit pas encore attelée elle-même.


avatar j3r3m067 | 

Et pour iOS, une idée ?

avatar Link1993 | 

@j3r3m067

Sur iOS, y’a que l’option de rien charger, ou tout charger malheureusement...

avatar marc_os | 

@ Link1993
"Rien charger", ça veut dire valider mail par mail si on veut charger les images.

A la limite, Apple pourrait proposer de "faire confiance" aux mails provenant de personnes qu'on « connaît », càd inscrites dans l'app Contact.

avatar dodomu | 

@marc_os

Exactement, un peu comme gmail, qui permet de tout bloquer, et d’autoriser ensuite des adresses mail d’expéditeur de confiance.

C’est très pratique pour le spam aussi...
Si seulement l’application mail ne chargeait pas automatiquement le premier mail dans un dossier, ou le suivant quand on supprime celui en cours... ça éviterait de lire des spams et de confirmer aux spammeurs que notre adresse mail est valide...

avatar Paquito06 | 

@dodomu

"ça éviterait de lire des spams et de confirmer aux spammeurs que notre adresse mail est valide..."

Les bots check deja si une addresse mail est valide et update leur base par consequent avant d’envoyer. Le p’tit bonheur la chance c’etait dans les annees 90’ 😅

avatar dodomu | 

@Paquito06

C’est difficile de savoir si un mail est valide, et encore plus de savoir si la personne derrière lis ses mails...
Si un spammeur à la validation que je regarde ses spams, il va m’en envoyer plus...

avatar Paquito06 | 

@dodomu

"C’est difficile de savoir si un mail est valide, et encore plus de savoir si la personne derrière lis ses mails...
Si un spammeur à la validation que je regarde ses spams, il va m’en envoyer plus..."

On parle de validite quand on n’a pas de delivery failure, donc avec des outils bidon comme
https://email-checker.net/
implémenté dans une app qui lit un fichier txt de millions d’emails en qq secondes, c’est pas ce qu’il y a de plus difficile.
La lecture d’emails se fait grace a des logiciels (genre politemail par exemple), ou si un email est ouvert et qu’un server call est fait (avec un lien, un pixel chargé, une image, etc.). D’où le bloquage de ceux-ci, direct en spam folder comme ca, pas de souci.

avatar dodomu | 

@Paquito06
« On parle de validite quand on n’a pas de delivery failure, donc avec des outils bidon comme
https://email-checker.net/
implémenté dans une app qui lit un fichier txt de millions d’emails en qq secondes, c’est pas ce qu’il y a de plus difficile. »

De tel outil ne sont pas toujours fiable. Il n’est pas facile de savoir si une adresse existe bel et bien, cela dépend de la configuration du serveur mail, comme indiqué sur le lien que vous avez fourni.

« La lecture d’emails se fait grace a des logiciels (genre politemail par exemple), ou si un email est ouvert et qu’un server call est fait (avec un lien, un pixel chargé, une image, etc.). D’où le bloquage de ceux-ci, direct en spam folder comme ca, pas de souci. »

On en revient à ce que je disais (en tout cas ce que je voulais dire) dans mon premier message, le blocage du chargement de toute ressources distantes permet de se protéger à minima. 😉
Et le problème que je soulevais c’était que mail d’iOS ne permet pas de la faire de façon sélective, c’est tout ou rien, là ou gmail permet, quand un contenu est bloqué, de le visionner pour cette fois seulement, ou de faire confiance à l’expéditeur, si c’est un proche par exemple. C’est beaucoup moins contraignant qu’un tout ou rien qui oblige a autoriser, à chaque fois, un message dont l’expéditeur est pourtant de confiance, ce qui rend (pour moi en tout cas), trop pénible l’activation de ce blocage par iOS.
Et le second point pénible, c’est que comme mail d’iOS charge automatiquement le premier message contenu dans un dossier, ou le message suivant quand on termine le traitement du mail en cours, il est impossible de consulter le dossier spam (ou la corbeille contenant des spam supprimés automatiquement par des règles de tri par exemple) depuis iOS sans charger les ressources distantes qui confirmeront que votre adresse mail est valide.

avatar Paquito06 | 

@dodomu

En effet. Mail est la seule application que j’utilise pas sur Mac pour cette raison (j’utilise gmail), et sur iOS je n’ai que des boites mails propres, sans spam, afin d’eviter des chargements dangereux 😋

avatar EricBM1 | 

@Paquito06

Il n’a pas parlé d’extorsion de fond, mais juste d’extorsion 😉

avatar Paquito06 | 

@EricBM1

"Il n’a pas parlé d’extorsion de fond, mais juste d’extorsion 😉"

Je ne parle pas non plus d’extorsion de quoi que ce soit, je dis juste qu’il n’y a pas d’extorsion à la base, le mot est un abus de language ici.

avatar r e m y | 

Sur iOS, depuis iOS13, il y a également un gros problème avec les emails indésirables. Auparavant' quand on demandait à supprimer ces indésirables, ils étaient détruits directement depuis la boîte "Indesirables". Depuis iOS13, quand on demande leur suppression, ils sont envoyés d'abord dans la corbeille. Et ce faisant, quittant la boîte Indesirables, les`images qu'ils contiennent (dont les pixels espions) sont chargées, ce qui envoie au spammeur toutes les infos dont il a besoin.

avatar jackhal | 

Pourquoi Mail préchargerait-il les images des emails de la corbeille si tu ne vas pas les ouvrir ?
Quand je vais dans la liste des indésirables, le swipe fait apparaitre l'option supprimer (et non archiver, comme pour une boite de réception "normale").
Et enfin, il y a toujours moyen de supprimer un message sans passer par la corbeille en maintenant le doigt sur le bouton de suppression (mais mieux vaut ne pas ouvrir un message placé dans indésirable, de toute façon, à moins qu'il ait VRAIMENT l'air de ne pas y avoir sa place).

Du coup, je ne comprend pas trop ton message. Soit tu te trompes, soit tu passes par une méthode à laquelle je n'ai pas pensé. Ou alors il y a un comportement du swipe variable selon le service mail associé (pour mon test, c'était GMail).

avatar jackhal | 

Ah... j'ai peut-être trouvé une autre différence : j'ai désactivé la réception automatique des emails (depuis tellement longtemps que j'avais oublié). Peut-être qu'il charge moins agressivement avec ce réglage.
Enfin bref, sinon, une solution est de ne pas effacer les indésirables : il y en a toujours qui arrivent, ils sont supprimés avec le temps... personnellement je ne m'en préoccupe pas, mais bon, chacun son truc.

avatar dodomu | 

@r e m y

Il me semble que l’on peut régler cela dans les paramètres, mail, comptes, le compte en question, compte, avancé, et vous devriez pouvoir trouver votre bonheur par là 😉

avatar Chris K | 

Je bloque tout (vieille habitude). Les e-mails reçus avec les images distantes demeurent tout de même lisibles sans ces images. Ça me permet de trier aussi plus facilement et éventuellement décider si je veux charger les images du mail ou pas.

avatar Link1993 | 

@Chris K

Pareille. Je bloque les images distantes, et charge au besoin.

C’est surtout très efficace pour les spams, ou je n’ai pas envie de valider la lecture. D’ailleurs, Apple pourrait changer ce comportement pour l’activer par défaut, comme le fait l’application Outlook...

avatar Chris K | 

@Link1993

C’est pareil pour Spark : ce n’est pas activé par défaut. Faut aller chercher dans les paramètres de sécurité (sur la version iOS du moins), il n’est pas certain que ça vienne à l’idée de tout le monde...

avatar Link1993 | 

@Chris K

Parce qu’un mail avec des images est à la base plus agréable à voir, et que c’est plus casse pieds pour les gens de cliquer sur le bouton ? :/

avatar Chris K | 

@Link1993

Rien n’empêche d’activer par défaut et de proposer une alerte lors de la première utilisation.

avatar Link1993 | 

@Chris K

Ce qui serait clairement une bonne alternative ! :)

avatar padeca | 

@Chris K

Pas trouvé comment protéger dans Spark IOS. Tu peux détailler svp ?

avatar Chris K | 

@padeca

Dans Spark : Réglages -> Sécurité -> option Charger les images distantes.

avatar xDave | 

@Chris K

C’est quand même une recommandation de base depuis... vingt ans... de bloquer les images.

avatar nykk | 

Bonjour
En voulant l'installer sur mon mac sous El Capitan, j'ai une erreur de signature qui le rend impossible à installer.

avatar BitNic | 

@nykk

Même chose sous Mojave et Mail 12.4 !

avatar Lightman | 

Les pixels invisibles doivent leur nom au fait qu'une taille de 1x1 est la technique la plus rapide, donc la plus efficace, mais il me semble que n'importe quel objet inséré peut servir de traceur.
Il ne suffit donc pas de bloquer les images de petites taille pour se débarrasser du problème. C'est facile de contourner un quelconque logiciel qui s'y attaquerait.

De là à dire que le combat est perdu d'avance, il n'y a qu'un pas.

avatar Pascal R. | 

Voilà une remarque qui me semble pertinente !
Quelqu'un a-t-il des précisions à ajouter concernant le bien-fondé de ce type de plug-in pour Mail ?

avatar Link1993 | 

@Pascal R.

Il a raison. La simple image du logo d’une boîte peu suffire.

Mail va aller chercher le logo demandé sur le mail, et si derrière y’a le bon lien comme il faut, l’émetteur du mail à toutes les infos voulu.

avatar xDave | 

@Link1993

N’importe quelle image.
Le coup du pixel invisible (un gif transparent) c’est valable pour un mail qui se fait passer pour du texte pur.

avatar jb18v | 

Et via un webmail ? A part sur mobile je n’utilise jamais de client mail (en perso, le pro c’est le contraire ^^)

avatar Lightman | 

@jb18v

C'est une bonne question. J'aurais tendance à dire que ça dépend de l'implémentation de ton fournisseur, mais peut-être me trompe-je.

avatar xDave | 

@jb18v

Ça ne change rien. Quel que soit le client mail.
La seule chose qui fonctionne c’est la préférence de chargement des images.

avatar Inconnue 67 | 

À propos du Webmail... Celui de mon FAI (Orange), ne propose même pas la possibilité de "bloquer le chargement des images distantes..." 😕😒

Ça fait des années, que je leur suggère d'ajouter cette option dans les réglages, en argumentant sur son utilité (pour les utilisateurs)...
Mais, sans résultat ! 🤔

Par conséquent, j'évite le webmail d'Orange...
Et j'utilise uniquement le logiciel "Mail" d'Apple, qui me permet de bloquer (par défaut) les images distantes, et de les autoriser (d'1 clic) au cas par cas...

avatar Anthony CORNEVIN | 

Mettez next DNS partout et ne vous posez plus de questions. Ça marche très bien. Pas mal de lien publicitaire sont bloqués mais c’est pour notre bien.

avatar David Finder | 

@OxoCreations

Effectivement !
Même les mails sont concernés.
Et ça fonctionne très bien, sans pomper la batterie !

avatar Jeamy | 

Peu-être HS : mais quelle différence en Micro Snitch ( que l'on trouve sur le store) et Little Snitch ( absent du store) ?. Merci

avatar r e m y | 

Meme développeur (Objective Développement) mais MicroSnitch se contente d'alerter quand un process quelconque utilise le micro ou la camera du Mac

avatar styleme | 

Info très intéressante, merci. J'ai installé le module.

avatar Paquito06 | 

Et c’est de la meme facon que fonctionne le ciblage publicitaire quand on ouvre n’importe quelle page web. Ouvrez la homepage de votre banque ou autre site que vous visitez souvent, et vous trouverez des tonnes de pixels marketing qui se chargent avant meme que la page ne s’affiche 👾

avatar smog | 

Bon, je ne peux pas installer, j'ai la version 11.3 de Mail sur High Sierra. tant pis, mais merci pour l'article !

avatar hi_RAM | 

Il s'installe sur Sierra, mais j'ai un messgae me disant d'utiliser une version compatible avec Mail 10.3…. Je ne sais pas si il cohabite avec SpamSieve…

avatar jefita | 

Sympa cette astuce. Ne fonctionne pas sur 10.15.7 et Mail 13.4 ☹️

avatar kafy28 | 

Est-ce que la solution ne serait pas d’ordre legislative ? Et donc du ressort de nos élus qui pourraient tout simplement interdire ces pratiques d’atteinte à la vie privée ?

C’est surprenant que tous ces sujet liés à nos données personnelles soient laissés à la libre décision des industriels.

avatar zoubi2 | 

@kafy28

Je n'ai pas trop réfléchi aux tenants et aboutissants, mais à vue de nez je serais plutôt d'accord.

avatar MGA | 

Hallucinant les méthodes utilisées pour récupérer des données, il n’y a rien de légitime dans les données collectées. C’est de l’extorsion. Je ne suis pas partisan de légiférer pour tout et n’importe quoi mais la collecte d’informations non consentie devrait être interdite et suffisamment sanctionnée pour que ça leur passe l’envie de continuer (mais encore faut-il le savoir, en avoir la preuve...) Le soucis étant que quelques entreprises Françaises sont à la pointe dans ce domaine 🤮qu’ils crèvent...

avatar Paquito06 | 

@MGA

"Hallucinant les méthodes utilisées pour récupérer des données, il n’y a rien de légitime dans les données collectées. C’est de l’extorsion.”

L’extorsion, c’est l’obtention d’argent par la force ou la menace. Faut faire attention aux mots qu’on emploie...

“Je ne suis pas partisan de légiférer pour tout et n’importe quoi mais la collecte d’informations non consentie devrait être interdite et suffisamment sanctionnée pour que ça leur passe l’envie de continuer (mais encore faut-il le savoir, en avoir la preuve...) Le soucis étant que quelques entreprises Françaises sont à la pointe dans ce domaine 🤮qu’ils crèvent..."

Publicis, CapGemini, Havas, Criteo, ... Je vois mal les politiques francais leur tirer une balle dans le pied, ils ferment deja les yeux au niveau de l’evasion fiscale.

Le modele economique des plus grosses boites de la planete, nos chers FAANG, le moteur de croissance par excellence, a 2 chiffres, reposent depuis 20 ans sur le web marketing. On va vraiment les couler en arretant la pub? Soyons serieux une minute 😅

avatar MGA | 

@Paquito06

L’extorsion n’est pas uniquement liée à l’argent la définition, tant en langue française, qu’en droit Français est bien plus large. Il s’agit d’obtenir quelque chose de quelqu’un par la force ou par des moyens illégaux ou par des moyens immoraux. Et ce quelque chose n’est pas nécessairement de l’argent.

avatar Paquito06 | 

@MGA

"L’extorsion n’est pas uniquement liée à l’argent la définition, tant en langue française, qu’en droit Français est bien plus large. Il s’agit d’obtenir quelque chose de quelqu’un par la force ou par des moyens illégaux ou par des moyens immoraux. Et ce quelque chose n’est pas nécessairement de l’argent."

De maniere generale, c’est de l’argent, dans un sens large, quelque chose qui a de la valeur aux yeux du malandrin, puisque ca peut etre... monétisé. Ok. Mais on tourne autour du pot, il n’y a pas ici d’extorsion. Ce n’est pas parce que l’action ne plait pas qu’elle est illegale (car l’extorsion est illegale). Sinon, n’attendez rien pour portez plainte a l’encontre des FAANG pour extorsion 😂
En revanche, c’est bel et bien par la force ou la menace que l’extorsion est pratiquee. Est ce que Google ou Facebook forcent ou menacent les gens quand ils recuperent des donnees? Certes, ca peut etre perçu comme immoral de recuperer des donnees qui trainent, mais y a rien d’illegal, encore une fois.

avatar MGA | 

@Paquito06

Vous êtes focalisé sur l’argent... on peut extorquer des aveux par exemple, mais c’est sans importance, effectivement en droit c’est autorisé... tant que ce n’est pas jugé comme étant interdit.
Heureusement lorsqu’on écrit en Français on n’écrit pas en droit Français sinon ça deviendrait assez vite incompréhensible...
Sur le fond, je vous envoie un email (que vous n’avez pas sollicité) cela me permet de savoir où vous êtes en vacances par exemple ou bien si vos affaires vous amènent dans un pays ou un autre... je persiste à penser qu’on peut parler d’extorsion, le moyen (la force) c’est le détournement de la fonction pour obtenir une information (qui peut avoir une utilité, un prix en fonction de l’objectif, espionnage industriel par exemple)

Pages

CONNEXION UTILISATEUR