Los cambios recientes con Apple Mail Privacy Protection nos hicieron preguntarnos, ¿dónde más está ocurriendo el prefetching? Aunque las aperturas falsas no son una gran sorpresa, tenemos detalles adicionales sobre el conjunto limitado de circunstancias en las que Gmail está prefetching imágenes en correos electrónicos enviados a usuarios de Gmail.
Business in a box.
Descubre nuestras soluciones.
Habla con nuestro equipo de ventas
Gmail está pre-cargando imágenes, lo que lleva a aberturas marginalmente infladas
Los recientes cambios con la Protección de Privacidad de Correo de Apple nos hicieron preguntarnos: ¿dónde más está ocurriendo la precarga? Aunque falsas aperturas no son una gran sorpresa, tenemos detalles adicionales sobre el conjunto limitado de circunstancias en las que Gmail está precargando imágenes en correos electrónicos enviados a usuarios de Gmail.
Las aperturas de precarga de Gmail ocurren en las siguientes circunstancias:
Un destinatario de Gmail ha iniciado sesión y tiene una sesión activa abierta en la aplicación de Gmail (ya sea web o aplicación móvil).
Se envía un correo electrónico al destinatario de Gmail mientras su sesión está activa/abierta.
Gmail precarga todas las imágenes inmediatamente antes de que la interfaz muestre el correo electrónico.
Esta precarga de imágenes es además de (y diferente de) las aperturas de Google Image Cache, que ocurren cuando el usuario abre el correo electrónico.
La precarga de imágenes solo ocurre cuando el usuario ha iniciado sesión en la aplicación de Gmail, proviene de una dirección IP de Google, y se solicita utilizando la siguiente cadena de agente de usuario:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Al investigar miles de millones de eventos de apertura, podemos decir con confianza que estas aperturas son aperturas falsas y no indican un evento de apertura real del usuario. Estos eventos de apertura son independientes y distintos de los eventos de apertura iniciados por el usuario activados por Google Image Cache.
Gmail Prefetch Impactos
Cómo Detectar e Ignorar las Aperturas Prefetch de Gmail
Para los remitentes de SparkPost, tenemos todo cubierto. Ya hemos actualizado nuestra API de eventos y webhooks de eventos para identificar automáticamente estos eventos de Prefetch de Gmail utilizando la nueva is_prefetched flag. También estamos trabajando activamente para añadir la capacidad de distinguir entre prefetch y aperturas a través de proxy en nuestro informe de análisis de UI y API de métricas. Manténgase atento a futuras actualizaciones sobre las mejoras de Report UI.
Para otros, detectar aperturas de prefetch de Gmail sigue siendo relativamente sencillo. Para cada evento de apertura, querrá ignorar (o etiquetar de manera única) cualquier evento de apertura que coincida con la siguiente cadena de usuario-agente:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Hemos podido confirmar que esta cadena es exclusiva del Bot de Prefetch de Google.
Gmail Prefetch Análisis Detallado
Como se detalla arriba, el prefetching de Gmail solo ocurre en un conjunto limitado de circunstancias. El prefetching no ocurre con otros clientes de correo. En cambio, este comportamiento es específico para cuando un usuario de Gmail tiene la aplicación de Gmail abierta en su navegador web o está utilizando activamente la aplicación móvil. Nuestra mejor suposición es que se trata de un escaneo de seguridad antes de mostrar el correo electrónico al usuario en su navegador.
Las cabeceras completas de la solicitud para la imagen se detallan a continuación. Algunas cosas que notarás:
El referer está configurado a http://mail.google.com. Curiosamente, aunque el usuario está en https://, Gmail aún configura el referer al protocolo http:// al hacer la solicitud.
La solicitud proviene de los servidores de Gmail y no del navegador del usuario. La IP del cliente siempre se resuelve a un espacio de IP propiedad de Google.
A diferencia de Google Image Cache, la cadena del user-agent no identifica que la solicitud proviene de uno de los bots de Google. En cambio, la cadena del user-agent parece una solicitud de imagen de un usuario real. Sin embargo, hemos confirmado que esta cadena de user-agent sí identifica al bot de prefetch de Google.
La solicitud de open ocurre en segundos tras la entrega del correo electrónico. Además, la solicitud ocurre antes de que el correo electrónico aparezca en la interfaz de Gmail del usuario. Este comportamiento nos lleva a creer que la solicitud es con fines de seguridad.
El prefetch parece ocurrir solo una vez por hilo de correo no leído de Gmail. En nuestras extensas pruebas, una vez que un mensaje fue leído por el usuario, cualquier correo futuro en ese grupo de hilos no iniciaba una solicitud de prefetch.
Este prefetch es separado de Google Image Cache. Nuestras pruebas indican que incluso después de que se hace el prefetch de la imagen, se realiza una solicitud separada de Google Image Cache cuando el usuario abre el correo electrónico.
Si un usuario tiene la aplicación móvil de Gmail abierta, el prefetch continuará ocurriendo por un corto periodo de tiempo, incluso después de cerrar la aplicación móvil.
A continuación se muestra un ejemplo de cómo se verán las cabeceras de la solicitud cuando se solicite una imagen del Bot de Prefetch de Google:
cabeceras: {
host: ‘{redacted}.m.pipedream.net’,
‘x-amzn-trace-id’: ‘Root={redacted}’,
‘accept-language’: ‘es-ES’,
referer: ‘http://mail.google.com/’,
accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,
from: ”,
‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,
‘accept-encoding’: ‘gzip, deflate, br’
},
body: {},
inferred_body_type: ‘FORM’,
method: ‘GET’,
url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,
client_ip: ‘66.249.92.1’,
query: {}
Como es el caso con la Protección de Privacidad de Correo de Apple, se debe tratar todos los eventos de apertura con cuidado. Las aperturas son solo una, y a menudo no la mejor, de las muchas métricas de compromiso que los remitentes deben monitorear e incluir al hacer determinaciones sobre el compromiso del usuario.
