Clé à emporter
- Les pixels de suivi signalent quand et où vous avez ouvert un e-mail.
- De nombreuses applications de messagerie bloquent toutes les images, juste pour vous protéger de ces pixels.
- Plusieurs applications et services de messagerie détectent et bloquent les pixels espions.
Saviez-vous que chaque fois que vous ouvrez un e-mail, l'expéditeur peut voir quand et où vous l'avez ouvert, à quelle fréquence vous l'avez ouvert et même sur quel type d'appareil vous l'avez lu ? C'est grâce aux "pixels espions", et ils sont partout.
Le courrier électronique est à peu près le moyen de communication le moins sécurisé. Il n'est pas crypté, il peut donc être lu par n'importe qui, n'importe où tout au long de son parcours sur Internet, comme une carte postale, pas comme une lettre scellée. Mais le courrier électronique a toujours été ainsi.
Les pixels de suivi sont encore pires. Ils donnent à l'expéditeur une quantité obscène d'informations sur vous, sans demander une seule fois votre permission. Que se passe-t-il? Pouvez-vous vous protéger ?
"Les implications en matière de confidentialité sont que n'importe qui peut voir quand, et même où, vous ouvrez son e-mail", a déclaré Phillip Caudell, développeur de l'application de messagerie privée Big Mail, à Lifewire par e-mail.
"Et contrairement aux confirmations de lecture dans des applications comme iMessage ou WhatsApp, vous ne pouvez pas vous désinscrire, et pire, la plupart des gens ne savent même pas que cela leur arrive."
Qu'est-ce qu'un pixel de suivi ?
Lorsqu'un bulletin électronique vous est envoyé, il contient un lien vers une petite image, peut-être juste un seul pixel.
Lorsque vous ouvrez l'e-mail, il charge toutes les images contenues dans le message, y compris ces pixels. Étant donné que les images sont chargées à partir d'un serveur externe, l'expéditeur sait exactement quand vous avez ouvert l'e-mail contenant.
À moins que vous n'ayez été informé et que vous n'ayez d'abord donné votre consentement, c'est un abus de la vie privée et il doit cesser. Aucune excuse.
Parce que votre application de messagerie utilise son navigateur Web intégré pour charger et afficher les messages, elle divulgue les mêmes données qu'un navigateur, y compris votre adresse IP, qui peut révéler votre position.
Les pixels de suivi ont plusieurs objectifs. Les applications et services de messagerie les utilisent pour indiquer à un expéditeur si et quand ses messages ont été ouverts.
Cela fonctionne comme des confirmations de lecture dans des applications de messagerie comme WhatsApp et iMessage, seul le destinataire ne peut pas se désabonner ou même savoir qu'il est suivi. Votre patron pourrait vérifier si vous avez ouvert l'e-mail qu'il a envoyé, par exemple.
Ça empire…
Urgence de confidentialité
Une fois que vous avez une adresse IP, vous avez l'emplacement de cette connexion Internet. À partir de là, vous pouvez lier cette adresse à une adresse physique.
La société de logiciels espions El Toro a déclaré que sa technologie "apporte la précision géographique du publipostage à la publicité numérique. Grâce à notre technologie brevetée de ciblage IP, nous ciblons les publicités numériques de votre client en faisant correspondre son adresse IP avec son adresse physique. " Il promet "un ciblage sans avoir à utiliser de cookies, de blocs de recensement ou d'outils de géolocalisation".
Comme on pouvait s'y attendre, il y en a beaucoup plus. "[La société de marketing par e-mail Sendgrid] remplace également les URL par leurs propres URL pour savoir quand quelqu'un clique dessus", déclare le développeur de logiciels Jake Humphrey sur Twitter.
"Je me fiche de la justification que vous utilisez", écrit sur Twitter David Heinemeier Hansson, cofondateur du développeur de messagerie HEY Basecamp.
"À moins que vous n'ayez été informé et que vous n'ayez d'abord donné votre consentement, c'est un abus de la vie privée et il doit cesser. Aucune excuse."
Comment bloquer les pixels espions ?
Le moyen le plus simple de bloquer les pixels espions est de ne jamais charger d'images dans votre e-mail. Vous pouvez activer cette fonctionnalité dans de nombreuses applications de messagerie, y compris l'application Mail d'Apple. Les pièces jointes qui vous sont envoyées arriveront toujours, mais les images distantes ne seront jamais chargées.
Le problème avec ceci est que vous ne voyez jamais d'images dans votre e-mail, même celles que vous voulez voir. Et si vous cliquez pour charger ces images, les pixels espions seront également chargés.
Certains services de messagerie sont utiles. Fastmail, par exemple, copie toutes les images liées sur ses serveurs. Il charge ensuite ces images proxy lorsque vous affichez le courrier.
"Cela signifie que l'expéditeur ne connaît que les informations et l'emplacement de notre serveur, et non les vôtres", écrit Nicola Nye, chef de cabinet de Fastmail. Cela ne fonctionne que sur le site Fastmail ou dans ses applications.
Le service de messagerie HEY de Heinemeier Hansson va encore mieux. Il chasse et bloque activement les pixels espions, et s'il en trouve un, il vous le dit immédiatement.
HEY met également en proxy toutes les autres images, tout comme Fastmail, en gardant votre adresse IP privée lorsque vous les visualisez.
Si vous n'utilisez pas HEY ou Fastmail, ou si vous ne voulez pas changer de fournisseur, il existe d'autres moyens de vous protéger. Vous pouvez utiliser le plugin MailTrackerBlocker pour l'application Mac Mail d'Apple.
Ou vous pouvez passer à une application qui vous protège. MailMate est un puissant client de messagerie pour Mac, et vous avertira avec une grande bannière lorsque des trackers de pixels sont trouvés et bloqués.
Vous pouvez également utiliser Caudell's Big Mail, une application de messagerie axée sur la confidentialité, qui devrait être lancée ce mois-ci. La caractéristique unique de Big Mail est qu'il effectue tout le traitement sur votre propre appareil, plutôt que sur un serveur distant sur lequel vous n'avez aucun contrôle.
"Je soupçonne qu'à mesure que de plus en plus de personnes découvrent cette atteinte à leur vie privée, les gens commenceront à s'attendre à une fonctionnalité de protection de la vie privée de leurs applications de messagerie", déclare Caudell.
