Gmail lädt Bilder im Voraus, was zu leicht überhöhten Öffnungsraten führt

Die jüngsten Änderungen mit dem Datenschutz in Apple Mail haben uns dazu gebracht, uns zu fragen – wo findet das Vorabladen sonst noch statt? Während falsche Öffnungen keine große Überraschung sind, verfügen wir über zusätzliche Details zu den begrenzten Umständen, unter denen Gmail Bilder in E-Mails, die an Gmail-Nutzer gesendet werden, vorab lädt. 

Die vorab geladenen Öffnungen in Gmail treten unter folgenden Umständen auf:

1. Ein Gmail-Empfänger ist eingeloggt und hat eine aktive Sitzung in der Gmail-App (entweder im Web oder in der mobilen App) geöffnet.

2. Eine E-Mail wird an den Gmail-Empfänger gesendet, während ihre Sitzung aktiv/offen ist.

3. Gmail lädt alle Bilder sofort vor, bevor die Benutzeroberfläche die E-Mail anzeigt.

4. Dieses Bildvorabladen geschieht zusätzlich zu (und ist anders als) Google Image Cache Öffnungen, die stattfinden, wenn der Benutzer die E-Mail öffnet.

Das Bildvorabladen erfolgt nur, wenn der Benutzer in der Gmail-Anwendung eingeloggt ist, von einer Google-IP-Adresse kommt und mit dem folgenden User-Agent-String angefordert wird:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Bei der Untersuchung von Milliarden von Öffnungsereignissen können wir mit Zuversicht sagen, dass diese Öffnungen falsche Öffnungen sind und kein tatsächliches Öffnungsereignis eines Benutzers anzeigen. Diese Öffnungsereignisse sind unabhängig und unterscheiden sich von benutzerinitiierte Öffnungsereignissen, die durch Google Image Cache ausgelöst werden.

Auswirkungen des Gmail-Vorabladeens

Was sind die Auswirkungen der falschen Öffnungen bei Gmail? Glücklicherweise sind sie geringfügig und bei weitem nicht im Umfang des Apple Mail Datenschutzschutzes. 

Bei der Betrachtung von über 9,8 Milliarden Öffnungsereignissen von Gmail-Empfängern im Dezember 2021 haben wir festgestellt, dass falsche Öffnungen bei den meisten Sendenden zwischen 1-6% der Öffnungsereignisse ausmachten. Das bedeutet, dass Ihre Öffnungsrate um bis zu 2 Prozentpunkte überhöht sein kann. Zum Beispiel: Wenn Sie derzeit eine Gesamtoffenheitsquote von 20 % bei Gmail haben, würde Ihre korrekte Öffnungsrate näher bei 18 % liegen.  

Ihre spezifische Rate falscher Öffnungen kann deutlich höher oder niedriger sein als das, was wir oben berichten. Da die falschen Öffnungen ausgelöst werden, wenn Benutzer die Gmail-Anwendung verwenden, sind das Verhalten und die Anwendungsfälle Ihres spezifischen Publikums die Hauptfaktoren dafür, wie stark Sie von diesem Anomalie betroffen sein werden.  

Wie man vorab geladene Öffnungen in Gmail erkennt und ignoriert

Für SparkPost-Sender haben wir Sie abgedeckt. Wir haben bereits unsere Ereignis-API und Ereignis-Webhooks aktualisiert, um diese Gmail-Vorabladeereignisse mithilfe des neu eingeführten is_prefetched Flags automatisch zu identifizieren. Wir arbeiten auch aktiv daran, die Möglichkeit hinzuzufügen, vorab geladene und Proxy-Öffnungen in unserer Analytics Report UI und der Metrics API zu unterscheiden. Bleiben Sie dran für zukünftige Updates zu den Verbesserungen der Report UI.

Für andere ist es immer noch relativ einfach, vorab geladene Öffnungen in Gmail zu erkennen. Für jedes Öffnungsereignis sollten Sie jedes Öffnungsereignis ignorieren (oder eindeutig kennzeichnen), das mit folgendem User-Agent-String übereinstimmt:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Wir konnten bestätigen, dass dieser String einzigartig für Googles Vorablade-Bot ist. 

Gmail-Vorablade-Detailed Analyse

Wie oben beschrieben, erfolgt das Vorabladen in Gmail nur unter einer begrenzten Anzahl von Umständen. Das Vorabladen erfolgt nicht mit anderen E-Mail-Clients. Stattdessen ist dieses Verhalten spezifisch dafür, wenn ein Gmail-Benutzer die Gmail-App in ihrem Webbrowser geöffnet hat oder aktiv die mobile App nutzt.  Unser bester Tipp ist, dass es sich um einen Sicherheitsscan handelt, bevor die E-Mail dem Benutzer in seinem Browser angezeigt wird.

Die vollständigen Anforderungsheader für die Bildanforderung sind unten aufgeführt. Einige Dinge werden Ihnen auffallen:

• Der Referer ist auf http://mail.google.com gesetzt. Interessanterweise, obwohl der Benutzer auf https:// ist, setzt Gmail den Referer dennoch auf das http:// Protokoll, wenn die Anfrage gestellt wird. 

• Die Anfrage stammt von Gmails Servern und nicht vom Browser des Benutzers. Die Client-IP löst immer auf einen von Google betriebenen IP-Bereich auf.

• Im Gegensatz zum Google Image Cache identifiziert der User-Agent-String nicht, dass die Anfrage von einem der Bots von Google kommt. Stattdessen sieht der User-Agent-String aus wie eine tatsächliche Benutzerbildanforderung. Allerdings haben wir bestätigt, dass dieser User-Agent-String den Google-Vorabladebot identifiziert.

• Die Öffnungsanforderung erfolgt innerhalb von Sekunden nach der E-Mail-Zustellung. Darüber hinaus erfolgt die Anfrage, bevor die E-Mail in der Gmail-Oberfläche des Benutzers erscheint. Dieses Verhalten lässt uns glauben, dass die Anfrage sicherheitsrelevant ist.

• Das Vorabladen scheint nur einmal pro ungelesenem Gmail-E-Mail-Thread zu erfolgen. In unseren umfangreichen Tests wurde festgestellt, dass nach dem Lesen einer Nachricht durch den Benutzer keine zukünftigen E-Mails, die in diese Thread-Gruppe eingehen, eine Vorabladeanforderung auslösten.

• Dieses Vorabladen ist getrennt vom Google Image Cache. Unsere Tests zeigen, dass selbst nachdem das Bild vorab geladen wurde, eine separate Google Image Cache-Anforderung erfolgt, wenn der Benutzer die E-Mail öffnet.

• Wenn ein Benutzer die mobile Gmail-App geöffnet hat, wird das Vorabladen für einen kurzen Zeitraum weiterhin stattfinden, selbst nachdem die mobile App geschlossen wurde.

Hier ist ein Beispiel dafür, wie die Anforderungsheader aussehen werden, wenn ein Bild vom Google-Vorablade-Bot angefordert wird:

  headers: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘de-DE’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, wie Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

Wie im Fall des Datenschutzes von Apples Mail sollte man mit allen Öffnungsereignissen vorsichtig umgehen. Öffnungen sind nur eine, und oft nicht die beste, der vielen Engagement-Kennzahlen, die Sender überwachen und einbeziehen sollten, wenn sie Entscheidungen über das Benutzerengagement treffen.