Google spænder ben for markedsføring i e-mails

Fremover er det Googles egen proxyserver, der loader billeder til Gmail. Det får store konsekvenser for afsendere af nyhedsbreve, der er afhængige af at føre statistik over åbnede e-mails.

Google offentliggjorde en ændring i sit emailsystem, der muligvis kommer som en lettelse for mange brugere men kan være et kamofleret marereridt for mediehuse og andre, der lever af at vise annoncer.

Fra i dag af sætter Google sin egen proxyserver op til at loade billeder, når brugeren åbner en e-mail. Det betyder at billedet kun bliver hentet én gang fra den oprindelige URL og lagt i Googles egen proxyserver, som derfra sender billedet til brugeren, når det bliver forespurgt, i modsætning til tidligere hvor billedet altid blev hentet fra den oprindelige URL. Og dermed har afsenderen ikke længere selv overblik over, hvor mange gange billedet er blevet loadet.

Det danske webbureau Peytz og Co, udsender månedligt 50 millioner nyhedsbreve på vegne af deres kunder, og partner Claus Sølvsteen forklarer, hvordan statistikken bliver ført.

»Når man tracker på e-mails, tracker man på små transparente 1-pixel billeder, og det bruger vi til at se, om e-mailen overhovedet er blevet åbnet, og hvor den er blevet åbnet henne rent geografisk,« siger Claus Sølvsteen til Version2.

Kan koste mange penge

Den eneste måde, det er muligt at se, om e-mailen er blevet åbnet er ved at gøre samtlige 1-pixel billeder unikke for hver eneste modtager, hver eneste gang en e-mail bliver sendt ud. Mange medier udsender eksempelvis daglige nyhedsbreve til mange tusinde modtagere.

Men det er ikke nødvendigvis kun statistik, der går tabt med udrulningen af proxyserveren. Det er således redaktionen bekendt, at flere annoncebureaurer har meldt om fejl på billedvisninger i e-mails og døde links, og det er kan blive en dyr omgang.

Mange af medierne er nemlig afhængige af annoncesalg på nyhedsbreve, men det afhænger af, om det kan dokumenteres, hvor mange der rent faktisk åbner brevet og ser annoncen. Hvis linksene i e-mailen oven i købet er døde får annoncørerne slet ikke noget for deres penge.

Endelig har ændringen også haft en anden kedelig konsekvens.

»Vi kan ikke længere se, om folk åbner på en mobil enhed eller en desktop, og det har jo været nogle interessante tal i lang tid, på grund af væksten i mobile enheder. Det tal bliver sløret nu for alle, der bruger Gmail,« siger Claus Sølvsteen til Version2.

Det lader til at Googles nye billed-politik ikke er rullet ud alle steder, men Claus Sølvsteen forventer, at det implementeringen vil omfatte samtlige Gmail-brugere på længere sigt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (41)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Jarnis Bertelsen

Det er godt at den type tracking-misbrug nu bliver en smule sværere. Generelt bør et email program ikke sladre til afsenderen om at du har åbnet en email (og da slet ikke give informationer om hvilken platform du har gjort det på) medmindre du som modtager explicit godkender det. Det gælder både webbaserede emailklienter og desktopprogrammer/apps.

  • 24
  • 0
Johnnie Hougaard Nielsen

Default i Gmail er at billeder fra Internet ikke vises, med mindre brugere eksplicit beder om at de bliver synlige. Det "undlader" rigtig mange, måske med mindre det er indhold som de ønsker at se nærmere på. Ændringen medfører at sådanne billeder vises pr. default, med mindre brugeren fravælger dette. Når flere brugere ser billederne, kan det bruges til at give mere reelle statistikker. Når jeg får "nyhedsbreve" er det en undtagelse at jeg føler behov for at se billeder (som ikke er en del af mail indholdet).

Konkret betyder ændringen dog at afsendere aldrig får en IP adresse m.v. for modtageren (heller ikke når billederne er ønsket), men det skulle nødigt være et behov.

  • 5
  • 2
lArs hAnsen

Det er muligvis et dumt spørgsmål, men hvis tracker linket har en unik url får google vel ikke noget ud af at cache den og annoncøren vil stadig kunne tracke læsningen.

  • 9
  • 0
Mads N. Vestergaard

Ja, det er nok også lidt det han hentyder til, når han siger:

Den eneste måde, det er muligt at se, om e-mailen er blevet åbnet er ved at gøre samtlige 1-pixel billeder unikke for hver eneste modtager, hver eneste gang en e-mail bliver sendt ud. Mange medier udsender eksempelvis daglige nyhedsbreve til mange tusinde modtagere.

Og det ser jeg nu ikke som det store issue at lave, selve billedet er jo ikke nødvendigvis unikt, men URL'en til det kan sagtens være, det burde ikke tage dem ret lang tid at lave.

Det kan kun ses som et plus at google begynder at cache, og for alle dem der sender nyhedsbreve ud vil det spare massivt med båndbredde, så de må da hilse det velkomment.

  • 8
  • 0
Johnnie Hougaard Nielsen

Det er muligvis et dumt spørgsmål, men hvis tracker linket har en unik url får google vel ikke noget ud af at cache den og annoncøren vil stadig kunne tracke læsningen.

Google får selv i denne situation det ud af det at de via deres globale net kan sikre bedre svartid i Gmail, sammenlignet med at browseren skal lave et request (med DNS opslag osv) til afsenders web server. Dertil muligheden for at et interessant rundskriv læses mere end én gang.

Derudover skærmer de Gmail brugeren mod at afsender kan spore hvor vedkommende (sådan cirka) opholder sig.

Forresten er det en ændring som også giver NSA lidt mindre sporingsdata at opsnappe, som fx omkring at finde frem til hvem der ejer en email adresse.

  • 3
  • 0
Martin Storgaard Dieu

Det kunne også tænkes at de tager et digital fingeraftryk (message digest/hash værdi), og så linker til alle billeder med dette aftryk. Det burde være hurtigere og mere trafikvenligt. På denne måde spiller det ingen rolle hvorvidt url er unikt, hvis det blot er samme billede

  • 4
  • 1
Johnnie Hougaard Nielsen

Jeg kom til at tænke på at en vigtig fordel ved at bruge Google-servere er at Gmail som standard kører SSL. Hvis den skal hente et billede fra mail afsender, via en almindelig HTTP url, medfører det at browseren sikkerhedsmæssigt må markere blandet indhold, således at brugeren ser at sikkerhedsniveauet er sænket. Det fremmer ikke tilliden, især her post-Snowden, men ved at køre gennem Google-servere kan Gmail holdes på 100% SSL, og dermed altid have grøn hængelås.

Så det er en fornuftig ændring, af flere grunde.

  • 5
  • 0
Carsten Olsen

Martin har ret, hvilket giver en kæmpe besparelse (i den transmiterede/lagerede data mængde). Men derudover i Larses indslag, så kan man annoncøren ikke se forskel på om brugeren har åbnet mailen eller ej.
(Annonsøren for ikke længere en user-agent eller ipadresse = location).

  • 0
  • 0
Johnnie Hougaard Nielsen

Martin har ret, hvilket giver en kæmpe besparelse (i den transmiterede/lagerede data mængde)

Når vi typisk taler om 1-pixel tracking images, har datamængden allerhøjst marginal betydning. Det afgørende er hvor mange pakker der skal frem og tilbage, deriblandt ved DNS lookup. Her kan Google for alvor spare noget hvis tekst og tracking image kan sendes i samme pakke.

  • 1
  • 0
Jesper Lund
  • 3
  • 0
Jacob Christian Munch-Andersen

Det er muligvis et dumt spørgsmål, men hvis tracker linket har en unik url får google vel ikke noget ud af at cache den og annoncøren vil stadig kunne tracke læsningen.


Jeg går ud fra at Google henter billedet med det samme når mailen modtages, på den måde får afsenderen altid et enkelt request, uanset at modtageren muligvis slet ikke åbner mailen.

  • 1
  • 1
Jesper Lund

Smart måde for Google at få lidt mere kontrol over annoncemarkedet...

Hvis du bruger Gmail, har Google i forvejen styr på hvilke reklame nyhedsbrev du modtager.

Hvis afsender bruger samme URL i alle mails, ødelægger Google's tiltag noget for virksomheder som konkurrerer med Google om reklamemarkedet. De får kun et hit på webbug elementet.

Men mon ikke de ret hurtigt tilpasser sig, og laver modtager-specifikke URLs? De skal bare tilføje et eller andet til URL'en som webserveren ignorerer. Så kan de stadig tælle hits på 1x1 webbug GIF'en. Og nu sikrer Google at webbug elementet altid bliver hentet, hvor det tidligere krævede en aktiv handling fra brugeren.

  • 2
  • 0
Jesper Lund
  • 1
  • 0
Johnnie Hougaard Nielsen

Finder der stadig email klienter som automatisk henter indhold fra eksterne links? Selv Outlook kommer med advarsel mod dette.

Der findes klienter hvor brugeren kan bede om at få sådant indhold med det samme. Fra help info for Gmail:

If you'd like to always be able to see images from a particular sender, click Always display images from sender@domain.com in the green box above your message.

Derudover skriver de som fordele ved proxy løsningen:

Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:
* Senders can’t use image loading to get information like your IP address or location.
* Senders can’t set or read cookies in your browser.
* Gmail checks your images for known viruses or malware.

Det med cookies kunne siges at genere nogle udsendere.

  • 2
  • 0
Jens Dalsgaard Nielsen

Det har de arme annoncører nok allerede løst
feks

en unik url til det samme 1x1 pixel billede i hver mail. Det kan nok findes en måde at håndtere det på hjemme på deres webserver så man ikk skal have 1e7 ens billeder liggende ;-)

  • 0
  • 0
Jesper Lund Stocholm

Og en elendig søgemaskine, efter min erfaring.


+1

Jeg prøver den af og til i noget tid men ender altid med Google igen. Duckduckgo er bla. utroligt dårligt til at prioritere information efter dato, så forespørgsler efter teknisk information resulterer ofte i henvisninger til gamle artikler. Tilsvande søgninger på google giver et markant bedre resultat.

  • 4
  • 1
Jacob Christian Munch-Andersen

Det skal du ikke gå ud fra, det ville gøre mails til et fremragende DDOS værktøj. Og da mange mails er spam, er der gode grunde til at Google venter til der er behov.


Der skal selvfølgelig lidt filter på for at forhindre den slags, men mon ikke det er indenfor Googles formåen? Det burde ikke være sværere end at i tilfælde af "mange" links til det samme domæne nøjes Google med at hente de mest populære URLer, og resten hentes kun hvis en bruger eksplicit beder om det.

  • 0
  • 0
Johnnie Hougaard Nielsen

Der skal selvfølgelig lidt filter på for at forhindre den slags, men mon ikke det er indenfor Googles formåen? Det burde ikke være sværere end at i tilfælde af "mange" links til det samme domæne nøjes Google med at hente de mest populære URLer, og resten hentes kun hvis en bruger eksplicit beder om det.

Hvis det er en lille server der angribes, skal der ikke så meget til før den før det er tungt, så "mange" er ikke operationelt. Og der er alligevel absolut ingen fordel er ved at skynde sig at hente billederne, måske med mindre det kunne gøre kodningen banal. Du skitserer tværtimod noget der lyder mere kompliceret end det behøver være.

Men det er jo lige meget, Google har indset at det ville være en dårlig løsning af flere grunde. Deriblandt er de næppe ude på at genere dem der laver markedsføring via e-mails, som de ikke har grund til at "spænde ben" for.

  • 0
  • 0
Jacob Christian Munch-Andersen

Fordelen er at det lækker 0 information. Og nej det er egentlig ikke så svært at sikre selv små servere, sæt "mange" til 1000 i timen og der er absolut intet DDOS potentiale. Kun nogle enkelte store CDNer kunne måske have behov for at serve mere, men de kunne fint få særregler.

Og bare for at ingen misforstår, vi snakker 1000 forskellige billeder i timen, hvis man sender det samme nyhedsbrev med det samme billede til 1 mio. Gmail brugere bliver billedet kun hentet 1 gang, og tæller kun 1 gang i DDOS beskyttelsen.

  • 0
  • 0
Johnnie Hougaard Nielsen

Og bare for at ingen misforstår, vi snakker 1000 forskellige billeder i timen, hvis man sender det samme nyhedsbrev med det samme billede til 1 mio. Gmail brugere bliver billedet kun hentet 1 gang, og tæller kun 1 gang i DDOS beskyttelsen.

Det du skriver der er uden relation til problematikken. Det var jo ikke et spørgsmål om regulære nyhedsbreve, men mails designet med det ene formål at generere trafik til andre servere, med alle tricks der kan leges med omkring mange mail+modtagere, og fx at lave mange forskellige URL til samme billede. Med store billeder skal der ikke mange requests til for at generere en lille server meget alvorligt. Masser af DDoS potentiale her.

Og et tal som "1000 i timen" er latterligt lille i forhold til hvad rigtig mange nyhedsbreve kunne have brug for, når vi netop taler om at det allerede er udbredt med individuelt navngivne tracking image url. Men jeg gider ikke gå ind i en lang frem-og-tilbage debat, hvor forskellige komplicerende forslag bringes på banen, for derefter at blive udsat for kritisk analyse. Selvfølgelig kan det lade sig gøre at kæmpe for at mindske DDoS potentialet gennem finurligt udtænkte komplekse regelsæt, men det er ikke noget hvor en simpel taktik løser det 100%. Så nemt er det ikke at lave skudsikker IT.

Husk i øvrigt at forbedringen af Gmail bidrager til at skærme brugere mod sporing (location, cookies), når de vælger at se billeder. Der er jo netop vildt overdrevne overskrifter over at Google ødelægger livet for email markedsføring. Det kan godt være at du forefægter et teoretisk ideal om "nul sporing" som det eneste acceptable, men det er blot uden forbindelse til den virkelighed hvor statistik er af værdi.

Google implementerer en forbedring, som hæver både komfort og sikkerhedsniveau i browseren, og samtidig giver interesserede brugere meget nem mulighed for at styre udenom potentialet for sporing, i den udstrækning at de læser nyhedsbreve m.v. uden interesse for at se eksterne billeder. Dem der gerne vil se billederne, får med Google-løsningen mindre detaljeret sporing, både i indhold og ved at data flyder over SSL. Det er altså sværere for nogen med adgang til netværk at opsnappe brugelige sporings data.

  • 0
  • 1
Jacob Christian Munch-Andersen

Og et tal som "1000 i timen" er latterligt lille i forhold til hvad rigtig mange nyhedsbreve kunne have brug for, når vi netop taler om at det allerede er udbredt med individuelt navngivne tracking image url.


Pointen er at forhindre tracking. Hvis en udsender ødelægger sin egen mail ved at udstyre den med tracking images der samtidig er en del af indholdet så må det være udsenderens problem.

At det så tilsyneladende ikke er Googles intention at gå denne vej er en helt anden sag.

  • 1
  • 0
Martin Nielsen

Google har generelt været gode til at overholde standarder - og mon ikke også de gør det i deres Gmail proxy?

Via headers kan man selv styre hvor længe en proxy må gemme indhold, så ved at sende Cache-Control: no-cache som header, bør en proxy ikke gemme indholdet.

Dette burde dem der sender e-mails allerede gøre, da de ellers ikke har nogen garanti for, at deres visning bliver talt flere gange, hvis samme bruger åbner mailen flere gange. Men det skulle ikke undre mig, hvis de ikke gør det, da det generelt ikke er et problem med proxy-servere.

Mere om Caching i HTTP:
http://www.w3.org/Protocols/rfc2616/rfc2616-sec13.html

Mit bud er, at det er en storm i et glas vand.

  • 3
  • 0
Johnnie Hougaard Nielsen

Pointen er at forhindre tracking. Hvis en udsender ødelægger sin egen mail ved at udstyre den med tracking images der samtidig er en del af indholdet så må det være udsenderens problem.

Nu blander du tingene sammen. Pointen var at du startede med at gå ud fra "at Google henter billedet med det samme når mailen modtages", og ikke ville godtage at jeg påviste at det ville være dårlig løsning. Hvad enten du kan lide det eller ej, er statistik af betydning for udsendere af nyhedsbreve, så det er en stråmand når du begynder med argumenter omkring at "ødelægge sin egen mail". Its not a bug, but a feature.

Du må gerne have en masse ideer om at du mener at enhver form for statistik og tracking skal bekæmpes i alle led, men Internet bliver ikke indrettet efter præmisserne fra det lille mindretal der kæmper for disse holdninger. C'est la vie.

  • 1
  • 2
Jesper Lund

Hvad enten du kan lide det eller ej, er statistik af betydning for udsendere af nyhedsbreve, så det er en stråmand når du begynder med argumenter omkring at "ødelægge sin egen mail". Its not a bug, but a feature.

Hvis en email klient automatisk henter alle eksterne elementer, vil jeg mene at det er en meget dårlig email klient. Det må virkelig være op til modtageren af mail'en at træffe den beslutning.

Selv Outlook advarer mig mod faren ved at indlæse eksterne elementer.

Man kan også stadig få denne beskyttelse i Gmail. Det kræver blot en ændring i config, så vidt jeg kan læse mig til (jeg bruger ikke selv Gmail).

  • 3
  • 0
Johnnie Hougaard Nielsen

Hvis en email klient automatisk henter alle eksterne elementer, vil jeg mene at det er en meget dårlig email klient. Det må virkelig være op til modtageren af mail'en at træffe den beslutning.

Som allerede pointeret kan brugeren af Gmail selvfølgelig også træffe denne beslutning, men kan også vælge komfort i stedet for.

Det er dog værd at huske at når vi taler om legitime nyhedsbreve, eller bare personlige mail, er der mange som bliver trætte af at de hver gang skal gøre noget ekstra, for at se det indhold som de netop gerne vil have.

Google giver nu brugere mulighed for at få billeder med, hvis de ønsker det, samtidig med at en væsentlig del af risikoen fra eksterne elementer afskærmes. Da rigtig mange modtagere af opt-in email marketing gerne vil se billeder, blev afsendere af disse bekymrede for de reducerede muligheder for statistik, da de nu får en del mindre info, og måske skal justere deres statistik opsamlings metode. NSA bander muligvis også, fordi sporingen nu kører over SSL (med perfect forward secrecy).

Det må være op til brugeren at lave sin egen afvejning mellem komfort og friholdelse fra sporing, og Google tilbyder nu et kompromis der giver væsentlig mindre sporingsmulighed, sammenlignet med at loade billeder fra mail afsenders server.

  • 2
  • 1
Jesper Lund

Det er dog værd at huske at når vi taler om legitime nyhedsbreve, eller bare personlige mail, er der mange som bliver trætte af at de hver gang skal gøre noget ekstra, for at se det indhold som de netop gerne vil have.

Jeg bruger en email klient som giver denne mulighed for whitelistede email adresser.

Det må være op til brugeren at lave sin egen afvejning mellem komfort og friholdelse fra sporing, og Google tilbyder nu et kompromis der giver væsentlig mindre sporingsmulighed, sammenlignet med at loade billeder fra mail afsenders server.

Der er ikke mulighed for geografisk sporing baseret på IP og hvad en mobil browser ellers sender i HTTP request, hvilket kan være yderst hensigtsmæssigt i mange situationer, men du kan ikke længere undgå at fortælle afsenderen at du har åbnet mail'en og hvornår du har gjort det (forudsat der bruges unik URL).

  • 0
  • 0
Johnnie Hougaard Nielsen

Jeg bruger en email klient som giver denne mulighed for whitelistede email adresser.

Det gør jeg også: Gmail. Jeg tror såmænd at de fleste aktuelle klienter kan gøre noget i den retning.

men du kan ikke længere undgå at fortælle afsenderen at du har åbnet mail'en og hvornår du har gjort det (forudsat der bruges unik URL).

Jo, det kan jeg. Jeg kan blot lade være med at sætte Gmail til at loade billeder, indtil jeg evt. selv siger "nu". I denne situation reducerer Gmail nu mulighederne for sporing, i forhold til en simplere e-mail klient, som bare laver direkte HTTP requests.

Helt tydeligt: Denne ændring i Gmail reducerer ikke mine muligheder for at skærme for sporingsmulighed, direkte tværtimod.

  • 1
  • 0
Richard Foersom

@Jens Dalsgaard Nielsen

Duckduckgo er et fint initiativ - men vist ikke email


DuckDuckGo er også et USA firma, så det er ingen hjælp til at undgå NSA spionerne snager i sagerne. Så hellere Ixquick.

Til email brugte jeg tidligere flere Gmail kontoer, men det har jeg droppet bortset fra helt ligegyldige emails. Hvis du vil have online gratis email er det bedste alternativ jeg har fundet gmx.com.

  • 0
  • 0
Sebastian Løck

Jeg er sikker på at Google gerne ønsker at sælge oplysningen om et "nyhedsbrev" er blevet læst og at de dermed vil gå de "klassiske" annoncebureauer der sender 1px billeder i gebet.

Hvad gør annoncebureauerne: De sender brugerunikke 1px billeder.

Havd gør postkasseejere: Sætter en stopper for automatisk hentning af ikke-medsendte billeder. Skruer op for spam filter for "html" og "eksterne link til billeder" er et spam kriterie.

Er det ikke en skrue uden ende?
Skal jeg snart lukke min postkasse for indkommende ikke-signerede mails?

Nyhedsbreve abbonerer man pga indhold, ikke for at blive overvåget. At jeg modtager en "advendsgave" fra DR aka nyhedsbrev, der ikke er skrevet færdigt og indeholder

"Header Tekst
Lille tekst
Brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst brødtekst
Hør mere hor_mere_gray
Læs mere Køb billet"

er bare for kikset.
Men hvorfor diskuteres det her og ikke på kommunikationsforum?

  • 0
  • 2
Log ind eller Opret konto for at kommentere