Los cambios recientes con Apple Mail Privacy Protection nos hicieron preguntarnos, ¿dónde más está ocurriendo el prefetching? Aunque las aperturas falsas no son una gran sorpresa, tenemos detalles adicionales sobre el conjunto limitado de circunstancias en las que Gmail está prefetching imágenes en correos electrónicos enviados a usuarios de Gmail.
Gmail está pre-cargando imágenes, lo que lleva a aberturas marginalmente infladas
Los recientes cambios con la Protección de Privacidad de Correo de Apple nos hicieron preguntarnos: ¿dónde más está ocurriendo la precarga? Aunque falsas aperturas no son una gran sorpresa, tenemos detalles adicionales sobre el conjunto limitado de circunstancias en las que Gmail está precargando imágenes en correos electrónicos enviados a usuarios de Gmail.
Las aperturas de precarga de Gmail ocurren en las siguientes circunstancias:
Un destinatario de Gmail ha iniciado sesión y tiene una sesión activa abierta en la aplicación de Gmail (ya sea web o aplicación móvil).
Se envía un correo electrónico al destinatario de Gmail mientras su sesión está activa/abierta.
Gmail precarga todas las imágenes inmediatamente antes de que la interfaz muestre el correo electrónico.
Esta precarga de imágenes es además de (y diferente de) las aperturas de Google Image Cache, que ocurren cuando el usuario abre el correo electrónico.
La precarga de imágenes solo ocurre cuando el usuario ha iniciado sesión en la aplicación de Gmail, proviene de una dirección IP de Google, y se solicita utilizando la siguiente cadena de agente de usuario:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Al investigar miles de millones de eventos de apertura, podemos decir con confianza que estas aperturas son aperturas falsas y no indican un evento de apertura real del usuario. Estos eventos de apertura son independientes y distintos de los eventos de apertura iniciados por el usuario activados por Google Image Cache.
Gmail Prefetch Impactos
Cómo Detectar e Ignorar las Aperturas Prefetch de Gmail
Para los remitentes de SparkPost, tenemos todo cubierto. Ya hemos actualizado nuestra API de eventos y webhooks de eventos para identificar automáticamente estos eventos de Prefetch de Gmail utilizando la nueva is_prefetched flag. También estamos trabajando activamente para añadir la capacidad de distinguir entre prefetch y aperturas a través de proxy en nuestro informe de análisis de UI y API de métricas. Manténgase atento a futuras actualizaciones sobre las mejoras de Report UI.
Para otros, detectar aperturas de prefetch de Gmail sigue siendo relativamente sencillo. Para cada evento de apertura, querrá ignorar (o etiquetar de manera única) cualquier evento de apertura que coincida con la siguiente cadena de usuario-agente:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Hemos podido confirmar que esta cadena es exclusiva del Bot de Prefetch de Google.
Gmail Prefetch Análisis Detallado
Como se detalla arriba, la precarga de Gmail solo ocurre en un conjunto limitado de circunstancias. La precarga no ocurre con otros clientes de correo. En cambio, este comportamiento es específico para cuando un usuario de Gmail tiene la aplicación de Gmail abierta en su navegador web o está usando activamente la aplicación móvil. Nuestra mejor suposición es que es un escaneo de seguridad antes de mostrar el correo electrónico al usuario en su navegador.
Las cabeceras de solicitud completas para la solicitud de imagen se detallan a continuación. Algunas cosas que notarás:
El referer se establece en http://mail.google.com. Curiosamente, aunque el usuario está en https://, Gmail aún configura el referer en el protocolo http:// al hacer la solicitud.
La solicitud proviene de los servidores de Gmail y no del navegador del usuario. La IP del cliente siempre se resuelve en un espacio de IP propiedad de Google.
A diferencia de la Caché de Imágenes de Google, la cadena user-agent no identifica que la solicitud proviene de uno de los bots de Google. En cambio, la cadena user-agent parece una solicitud de imagen de un usuario real. Sin embargo, hemos confirmado que esta cadena user-agent sí identifica el bot de precarga de Google.
La solicitud de apertura ocurre en segundos después de la entrega del correo electrónico. Además, la solicitud ocurre antes de que el correo electrónico aparezca en la interfaz de Gmail del usuario. Este comportamiento nos lleva a creer que la solicitud es con fines de seguridad.
Parece que la precarga solo ocurre una vez por hilo de correo electrónico de Gmail no leído. En nuestras pruebas exhaustivas, una vez que un mensaje fue leído por el usuario, cualquier correo electrónico futuro que ingresara a ese grupo de hilos no iniciaba una solicitud de precarga.
Esta precarga es separada de la Caché de Imágenes de Google. Nuestras pruebas indican que incluso después de que se precarga la imagen, se realiza una solicitud separada de la Caché de Imágenes de Google cuando el usuario abre el correo electrónico.
Si un usuario tiene la aplicación móvil de Gmail abierta, la precarga continuará ocurriendo por un corto período de tiempo, incluso después de cerrar la aplicación móvil.
A continuación se muestra un ejemplo de cómo lucirán las cabeceras de solicitud cuando una imagen es solicitada desde el Bot de Precarga de Google:
Como es el caso con la Protección de Privacidad de Correo de Apple, los remitentes deben tratar todos los eventos de apertura con cuidado. Las aperturas son solo uno, y a menudo no el mejor, de los muchos métricas de engagement que los remitentes deben monitorear e incluir al hacer determinaciones sobre el compromiso del usuario.
