Gmail está preconectando imágenes, lo que lleva a un aumento marginal de las aperturas

Los cambios recientes en la Protección de Privacidad de Apple Mail nos hicieron preguntarnos: ¿dónde más se está produciendo la preconexión? Si bien falsas aperturas no son una gran sorpresa, tenemos detalles adicionales sobre el conjunto limitado de circunstancias en las que Gmail está preconectando imágenes en correos electrónicos enviados a usuarios de Gmail. 

Las aperturas de Gmail por preconexión ocurren en las siguientes circunstancias:

1. Un destinatario de Gmail ha iniciado sesión y tiene una sesión activa abierta en la aplicación Gmail (ya sea en la web o en la aplicación móvil).

2. Se envía un correo electrónico al destinatario de Gmail mientras su sesión está activa/abierta.

3. Gmail preconecta todas las imágenes inmediatamente antes de que la interfaz muestre el correo electrónico.

4. Esta preconexión de imágenes es además de (y diferente a) Google Image Cache aperturas, que ocurren cuando el usuario abre el correo electrónico.

La preconexión de imágenes solo ocurre cuando el usuario ha iniciado sesión en la aplicación Gmail, proviene de una dirección IP de Google y se solicita utilizando la siguiente cadena de agente de usuario:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Al investigar miles de millones de eventos de apertura, podemos decir con confianza que estas aperturas son falsas y no indican un evento de apertura real del usuario. Estos eventos de apertura son independientes y distintos de los eventos iniciados por el usuario activados por Google Image Cache.

Impactos de Gmail Preconectados

¿Cuáles son las implicaciones de las falsas aperturas en Gmail? Afortunadamente, son menores y no están en comparación con la escala de Protección de Privacidad de Apple Mail. 

Al observar más de 9.8B eventos de apertura de destinatarios de Gmail en diciembre de 2021, para la mayoría de los remitentes, vimos que las falsas aperturas representaron entre el 1-6% de los eventos de apertura. Lo que esto significa es que su tasa de apertura puede estar inflada hasta en 2 puntos porcentuales. Por ejemplo: Si actualmente tiene una tasa de apertura general del 20% en Gmail, su tasa de apertura correcta sería más cercana al 18%.  

Su tasa específica de falsas aperturas puede ser significativamente mayor o menor de lo que estamos informando arriba. Debido a que las falsas aperturas se activan en función de cuándo los usuarios están utilizando la aplicación Gmail, el comportamiento específico de su audiencia y los casos de uso son los factores principales en cuánto se verá afectado por esta anomalía.  

Cómo detectar e ignorar las aperturas preconectadas de Gmail

Para los remitentes de SparkPost, los tenemos cubiertos. Ya hemos actualizado nuestra API de eventos y los webhooks de eventos para identificar automáticamente estos eventos de preconexión de Gmail mediante el nuevo is_prefetched flag. También estamos trabajando activamente para agregar la capacidad de distinguir entre aperturas preconectadas y de proxy en nuestra interfaz de informe de análisis y en la API de métricas. Estén atentos para futuras actualizaciones sobre las mejoras de la interfaz del informe.

Para los demás, detectar aperturas preconectadas de Gmail sigue siendo relativamente sencillo. Para cada evento de apertura, querrá ignorar (o etiquetar de manera única) cualquier evento de apertura que coincida con la siguiente cadena de agente de usuario:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Hemos podido confirmar que esta cadena es única para el Bot de Prefetch de Google. 

Análisis detallado de Gmail Preconectado

Como se detalla arriba, la preconexión de Gmail solo ocurre en un conjunto limitado de circunstancias. La preconexión no ocurre con otros clientes de correo. En cambio, este comportamiento es específico para cuando un usuario de Gmail tiene la aplicación Gmail abierta en su navegador web o está utilizando activamente la aplicación móvil. Nuestra mejor suposición es que se trata de un escaneo de seguridad antes de mostrar el correo electrónico al usuario en su navegador.

Los encabezados de solicitud completos para la solicitud de la imagen se detallan a continuación. Algunas cosas que notarás:

• El referer se establece en http://mail.google.com. Curiosamente, aunque el usuario está en https://, Gmail aún establece el referer en el protocolo http:// al hacer la solicitud. 

• La solicitud proviene de los servidores de Gmail y no del navegador del usuario. La IP del cliente siempre se resuelve a un espacio IP de propiedad de Google.

• A diferencia de Google Image Cache, la cadena de agente de usuario no identifica que la solicitud proviene de uno de los bots de Google. En cambio, la cadena de agente de usuario parece una solicitud de imagen de un usuario real. Sin embargo, hemos confirmado que esta cadena de agente de usuario sí identifica el bot de prefetch de Google.

• La solicitud de apertura ocurre dentro de segundos después de la entrega del correo electrónico. Además, la solicitud ocurre antes de que el correo electrónico aparezca en la interfaz de Gmail del usuario. Este comportamiento nos lleva a creer que la solicitud es por motivos de seguridad.

• La preconexión parece ocurrir solo una vez por hilo de correo electrónico no leído en Gmail. En nuestras extensas pruebas, una vez que un mensaje fue leído por el usuario, cualquier correo electrónico futuro que entrara en ese grupo de hilos no iniciaba una solicitud de preconexión.

• Esta preconexión es separada de Google Image Cache. Nuestras pruebas indican que incluso después de que la imagen es preconectada, se realiza una solicitud separada de Google Image Cache cuando el usuario abre el correo electrónico.

• Si un usuario tiene la aplicación móvil de Gmail abierta, la preconexión seguirá ocurriendo por un corto período de tiempo, incluso después de cerrar la aplicación móvil.

Aquí hay un ejemplo de cómo se verán los encabezados de solicitud cuando se solicita una imagen desde el Bot de Prefetch de Google:

  encabezados: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘es-ES’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

Como es el caso con la Protección de Privacidad de Mail de Apple, los remitentes deben tratar todos los eventos de apertura con cuidado. Las aperturas son solo una, y a menudo no la mejor, de las muchas métricas de participación que los remitentes deben monitorear e incluir al tomar decisiones sobre la participación del usuario.