Mail : comment bloquer les pixels espions oubliés par Apple

Stéphane Moussie |

Vous êtes régulièrement épié lorsque vous consultez votre boîte mail : deux tiers des emails contiennent un pixel espion. C'est la conclusion choc d'une étude du service Hey commandée par la BBC. Un pixel espion, c'est une méthode permettant à l'expéditeur (ou à un tiers) de voir si son email a été ouvert, et si oui combien de fois, avec quel appareil et à quel emplacement géographique grâce à l'adresse IP.

Ces informations sont souvent utilisées dans le cadre de campagnes marketing, afin de juger de leur efficacité. Dans ce cas-là, les données sont agrégées, mais les données collectées grâce aux pixels espions peuvent aussi servir à alimenter des profils publicitaires individuels.

Un pixel espion, aussi appelé pixel invisible, prend la forme d'une minuscule image de 1 x 1 pixel insérée dans le corps du mail. Lorsque l'email est ouvert, cette image est chargée et remonte aux serveurs les informations décrites ci-dessus.

Le phénomène n'a rien de nouveau ; en 2015, nous publiions déjà un article expliquant comment identifier ces emails curieux et éviter la fuite de ses données. Ce qui est plus surprenant, c'est que les protections n'ont quasiment pas évolué depuis.

On pense à Apple, en particulier, qui prend pourtant régulièrement des mesures pour améliorer la confidentialité de ses clients. En six ans, la protection de la vie privée a été considérablement renforcée dans Safari. Même chose sur l'App Store, avec l'entrée en vigueur très prochainement de l'encadrement du suivi publicitaire. Mais dans Mail, rien de neuf.

Mail

Mail n'est pas dépourvu de protection contre les pixels espions, seulement c'est une option loin d'être optimale. Dans Préférences > Présentation, il faut décocher la case Charger le contenu distant des messages, ce qui a pour effet de ne plus charger l'intégralité des images stockées sur des serveurs distants. Or, bon nombre de courriels comprennent des images légitimes chargées à distance, ce qui fait que l'on se retrouve avec des messages au mieux incomplets et au pire complètement vides.

Dès lors, Mail donne la possibilité de charger le contenu distant pour chaque courriel individuel, mais ce n'est pas l'idéal, car il faut donc répéter l'opération pour chaque message affecté et le pixel invisible est chargé comme le reste du contenu. Il y a clairement matière à améliorer cela.

Certains clients mail tiers, comme Airmail, ont une option dédiée pour bloquer les pixels espions exclusivement. C'est aussi le cas du service d'emails Hey (qui profite donc de l'étude pour se faire un peu de pub), qui précise qu'en moyenne chacun de ses utilisateurs reçoit quotidiennement 24 emails contenant un pixel invisible — et ce, sans compter les spams.

Mais pour Mail, alors ? Il existe MailTrackerBlocker, un plug-in assez récent qui bloque les pixels espions et uniquement eux. Ce plug-in (qui nécessite macOS 10.11 El Capitan au minimum) gratuit et open source fait barrage à une cinquantaine de publicitaires et services spécialisés sans empêcher le chargement des autres images. Quand MailTrackerBlocker bloque un pixel espion, il le signale dans l'en-tête par une petite croix bleue.

Cette petite croix bleue signifie que MailTrackerBlocker a bloqué un pixel invisible. Si vous souhaitez utiliser le plug-in, après son installation, pensez à l'activer dans les préférences de Mail (Général > Gérer les modules).

Une autre méthode pour bloquer le pistage au sein de Mail est de le faire à un niveau plus haut, par exemple en contrôlant les requêtes réseau sur son Mac grâce à Little Snitch, voire au niveau DNS avec un Pi-Hole ou le service NextDNS. Des solutions existent donc pour Mail, mais il est étonnant qu'Apple ne s'y soit pas encore attelée elle-même.


avatar j3r3m067 | 

Et pour iOS, une idée ?

avatar Link1993 | 

@j3r3m067

Sur iOS, y’a que l’option de rien charger, ou tout charger malheureusement...

avatar marc_os | 

@ Link1993
"Rien charger", ça veut dire valider mail par mail si on veut charger les images.

A la limite, Apple pourrait proposer de "faire confiance" aux mails provenant de personnes qu'on « connaît », càd inscrites dans l'app Contact.

avatar dodomu | 

@marc_os

Exactement, un peu comme gmail, qui permet de tout bloquer, et d’autoriser ensuite des adresses mail d’expéditeur de confiance.

C’est très pratique pour le spam aussi...
Si seulement l’application mail ne chargeait pas automatiquement le premier mail dans un dossier, ou le suivant quand on supprime celui en cours... ça éviterait de lire des spams et de confirmer aux spammeurs que notre adresse mail est valide...

avatar Paquito06 | 

@dodomu

"ça éviterait de lire des spams et de confirmer aux spammeurs que notre adresse mail est valide..."

Les bots check deja si une addresse mail est valide et update leur base par consequent avant d’envoyer. Le p’tit bonheur la chance c’etait dans les annees 90’ 😅

avatar dodomu | 

@Paquito06

C’est difficile de savoir si un mail est valide, et encore plus de savoir si la personne derrière lis ses mails...
Si un spammeur à la validation que je regarde ses spams, il va m’en envoyer plus...

avatar Paquito06 | 

@dodomu

"C’est difficile de savoir si un mail est valide, et encore plus de savoir si la personne derrière lis ses mails...
Si un spammeur à la validation que je regarde ses spams, il va m’en envoyer plus..."

On parle de validite quand on n’a pas de delivery failure, donc avec des outils bidon comme
https://email-checker.net/
implémenté dans une app qui lit un fichier txt de millions d’emails en qq secondes, c’est pas ce qu’il y a de plus difficile.
La lecture d’emails se fait grace a des logiciels (genre politemail par exemple), ou si un email est ouvert et qu’un server call est fait (avec un lien, un pixel chargé, une image, etc.). D’où le bloquage de ceux-ci, direct en spam folder comme ca, pas de souci.

avatar dodomu | 

@Paquito06
« On parle de validite quand on n’a pas de delivery failure, donc avec des outils bidon comme
https://email-checker.net/
implémenté dans une app qui lit un fichier txt de millions d’emails en qq secondes, c’est pas ce qu’il y a de plus difficile. »

De tel outil ne sont pas toujours fiable. Il n’est pas facile de savoir si une adresse existe bel et bien, cela dépend de la configuration du serveur mail, comme indiqué sur le lien que vous avez fourni.

« La lecture d’emails se fait grace a des logiciels (genre politemail par exemple), ou si un email est ouvert et qu’un server call est fait (avec un lien, un pixel chargé, une image, etc.). D’où le bloquage de ceux-ci, direct en spam folder comme ca, pas de souci. »

On en revient à ce que je disais (en tout cas ce que je voulais dire) dans mon premier message, le blocage du chargement de toute ressources distantes permet de se protéger à minima. 😉
Et le problème que je soulevais c’était que mail d’iOS ne permet pas de la faire de façon sélective, c’est tout ou rien, là ou gmail permet, quand un contenu est bloqué, de le visionner pour cette fois seulement, ou de faire confiance à l’expéditeur, si c’est un proche par exemple. C’est beaucoup moins contraignant qu’un tout ou rien qui oblige a autoriser, à chaque fois, un message dont l’expéditeur est pourtant de confiance, ce qui rend (pour moi en tout cas), trop pénible l’activation de ce blocage par iOS.
Et le second point pénible, c’est que comme mail d’iOS charge automatiquement le premier message contenu dans un dossier, ou le message suivant quand on termine le traitement du mail en cours, il est impossible de consulter le dossier spam (ou la corbeille contenant des spam supprimés automatiquement par des règles de tri par exemple) depuis iOS sans charger les ressources distantes qui confirmeront que votre adresse mail est valide.

avatar Paquito06 | 

@dodomu

En effet. Mail est la seule application que j’utilise pas sur Mac pour cette raison (j’utilise gmail), et sur iOS je n’ai que des boites mails propres, sans spam, afin d’eviter des chargements dangereux 😋

avatar EricBM1 | 

@Paquito06

Il n’a pas parlé d’extorsion de fond, mais juste d’extorsion 😉

avatar Paquito06 | 

@EricBM1

"Il n’a pas parlé d’extorsion de fond, mais juste d’extorsion 😉"

Je ne parle pas non plus d’extorsion de quoi que ce soit, je dis juste qu’il n’y a pas d’extorsion à la base, le mot est un abus de language ici.

avatar r e m y | 

Sur iOS, depuis iOS13, il y a également un gros problème avec les emails indésirables. Auparavant' quand on demandait à supprimer ces indésirables, ils étaient détruits directement depuis la boîte "Indesirables". Depuis iOS13, quand on demande leur suppression, ils sont envoyés d'abord dans la corbeille. Et ce faisant, quittant la boîte Indesirables, les`images qu'ils contiennent (dont les pixels espions) sont chargées, ce qui envoie au spammeur toutes les infos dont il a besoin.

avatar jackhal | 

Pourquoi Mail préchargerait-il les images des emails de la corbeille si tu ne vas pas les ouvrir ?
Quand je vais dans la liste des indésirables, le swipe fait apparaitre l'option supprimer (et non archiver, comme pour une boite de réception "normale").
Et enfin, il y a toujours moyen de supprimer un message sans passer par la corbeille en maintenant le doigt sur le bouton de suppression (mais mieux vaut ne pas ouvrir un message placé dans indésirable, de toute façon, à moins qu'il ait VRAIMENT l'air de ne pas y avoir sa place).

Du coup, je ne comprend pas trop ton message. Soit tu te trompes, soit tu passes par une méthode à laquelle je n'ai pas pensé. Ou alors il y a un comportement du swipe variable selon le service mail associé (pour mon test, c'était GMail).

avatar jackhal | 

Ah... j'ai peut-être trouvé une autre différence : j'ai désactivé la réception automatique des emails (depuis tellement longtemps que j'avais oublié). Peut-être qu'il charge moins agressivement avec ce réglage.
Enfin bref, sinon, une solution est de ne pas effacer les indésirables : il y en a toujours qui arrivent, ils sont supprimés avec le temps... personnellement je ne m'en préoccupe pas, mais bon, chacun son truc.

avatar dodomu | 

@r e m y

Il me semble que l’on peut régler cela dans les paramètres, mail, comptes, le compte en question, compte, avancé, et vous devriez pouvoir trouver votre bonheur par là 😉

avatar Chris K | 

Je bloque tout (vieille habitude). Les e-mails reçus avec les images distantes demeurent tout de même lisibles sans ces images. Ça me permet de trier aussi plus facilement et éventuellement décider si je veux charger les images du mail ou pas.

avatar Link1993 | 

@Chris K

Pareille. Je bloque les images distantes, et charge au besoin.

C’est surtout très efficace pour les spams, ou je n’ai pas envie de valider la lecture. D’ailleurs, Apple pourrait changer ce comportement pour l’activer par défaut, comme le fait l’application Outlook...

avatar Chris K | 

@Link1993

C’est pareil pour Spark : ce n’est pas activé par défaut. Faut aller chercher dans les paramètres de sécurité (sur la version iOS du moins), il n’est pas certain que ça vienne à l’idée de tout le monde...

avatar Link1993 | 

@Chris K

Parce qu’un mail avec des images est à la base plus agréable à voir, et que c’est plus casse pieds pour les gens de cliquer sur le bouton ? :/

avatar Chris K | 

@Link1993

Rien n’empêche d’activer par défaut et de proposer une alerte lors de la première utilisation.

avatar Link1993 | 

@Chris K

Ce qui serait clairement une bonne alternative ! :)

avatar padeca | 

@Chris K

Pas trouvé comment protéger dans Spark IOS. Tu peux détailler svp ?

avatar Chris K | 

@padeca

Dans Spark : Réglages -> Sécurité -> option Charger les images distantes.

avatar xDave | 

@Chris K

C’est quand même une recommandation de base depuis... vingt ans... de bloquer les images.

avatar nykk | 

Bonjour
En voulant l'installer sur mon mac sous El Capitan, j'ai une erreur de signature qui le rend impossible à installer.

Pages

CONNEXION UTILISATEUR