می‌دانیم که تعقیب‌کنندگان وب در حین وبگردی ما را تحت نظر می‌گیرند، اما در مورد ایمیل چه طور؟ در واقع ردگیری از طریق ایمیل می‌تواند بسیار شدیدتر از آن چه که تصور می‌کردیم باشد.

در مقاله‌ای با عنوان «تاثیرات ردگیری ایمیلی بر حریم خصوصی» تالیف انگلهارت و همکاران از دانشگاه پرینستون که برای کنفرانس PETS 2018 نوشته شده است، وضعیت ردگیری ایمیلی بررسی شده است.

طبق این مقاله ردگیری ایمیلی «فراگیر» است، به طوری که 85 درصد ایمیل‌ها دارای محتوای شخص ثالث بودند و 70 درصد از این محتوا‌ها همان محتوای مورد استفاده در ردگیری وب بودند.

به گفته انگلهارت صرف باز کردن ایمیل «به شخص ثالث اجازه می‌دهد که شما را در محیط وب تعقیب کند و فعالیت‌های آنلاین شما را به آدرس ایمیل شما مرتبط کند، نه به یک کوکی با اسم مستعار.»

تعقیب‌کنندگان «می‌توانند آدرس ایمیل فرد را با تاریخچه وبگردی و پروفایل‌هایش مرتبط کنند که باعث نقض بیشتر حریم خصوصی می‌شود، مثل قابلیت ادامه ردگیری با عوض شدن دستگاه و ارتباط دادن فعالیت آنلاین و آفلاین.»

در یکی از ایمیل‌های یافت شده توسط این محققان که از سایت LivingSocial ارسال شده بود (انگلهارت این ایمیل را در github منتشر کرده است)، آن‌ها دریافتند که در هنگام باز کردن ایمیل، کلاینت به 24 شخص ثالث (با 29 دامنه) درخواست می‌فرستد. اگر کاربر روی لینک‌ها کلیک کند 10 شخص ثالث، هش MD5 آدرس ایمیل کاربر را دریافت می‌کنند.

چه طور از حریم خصوصی خود دفاع کنیم؟

محققان نامبرده به پنج روش دفاعی ممکن اشاره می‌کنند: پراکسی کردن محتوا، فیلتر کردن HTML، مسدود کردن کوکی‌ها، مسدود کردن سرایندهای referer و مسدود کردن درخواست‌ها.

همچنین استفاده از کلاینت‌های ایمیلی که تصاویر را مسدود می‌کنند می‌تواند امنیت حریم خصوصی را بهبود دهد، اما همچنین ممکن است مانع نمایش درست برخی پیام‌ها شود. به علاوه استفاده از افزونه‌های مرورگر مثل uBlock Origin، Privacy Badger و Ghostery می‌تواند ردگیری را تا نصف کاهش دهد.

منبع