Gmail sta prelevando immagini, portando a aperture leggermente gonfiate

Le recenti modifiche alla Protezione della privacy della posta di Apple ci hanno fatto pensare: dove altro si verifica il prelievo anticipato? Sebbene le falsi aperture non siano una grande sorpresa, abbiamo ulteriori dettagli sui circostanze limitate in cui Gmail sta prelevando immagini nelle email inviate agli utenti di Gmail. 

Le aperture prelevate da Gmail si verificano nelle seguenti circostanze:

1. Un destinatario di Gmail è connesso e ha una sessione attiva aperta nell'app Gmail (sia web che app mobile).

2. Un'email viene inviata al destinatario di Gmail mentre la sua sessione è attiva/aperta.

3. Gmail preleva tutte le immagini immediatamente prima che l'interfaccia utente mostri l'email.

4. Questo prelievo di immagini è in aggiunta a (e diverso da) Google Image Cache aperture, che si verificano quando l'utente apre l'email.

Il prelievo di immagini si verifica solo quando l'utente è connesso all'app Gmail, proviene da un indirizzo IP di Google e viene richiesto utilizzando la seguente stringa user-agent:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Analizzando miliardi di eventi di apertura, possiamo affermare con sicurezza che queste aperture sono aperture false e non indicano un reale evento di apertura da parte dell'utente. Questi eventi di apertura sono indipendenti e distinti dagli eventi di apertura iniziati dall'utente attivati da Google Image Cache.

Impatto del prelievo di Gmail

Quali sono le implicazioni delle aperture false in Gmail? Fortunatamente, sono minori e lontane dal livello della Protezione della privacy della posta di Apple. 

Esaminando oltre 9.8 miliardi di eventi di apertura dei destinatari di Gmail nel dicembre 2021, per la maggior parte dei mittenti, abbiamo visto che le aperture false rappresentavano tra l'1 e il 6% degli eventi di apertura. Ciò significa che il tuo tasso di apertura potrebbe essere gonfiato fino a 2 punti percentuali. Ad esempio: se attualmente hai un tasso di apertura complessivo del 20% in Gmail, il tuo tasso di apertura corretto sarebbe più vicino al 18%.  

Il tuo specifico tasso di aperture false potrebbe essere significativamente più alto o più basso rispetto a quanto riportato sopra. Poiché le aperture false vengono attivate in base a quando gli utenti utilizzano l'app Gmail, il comportamento e i casi d'uso del tuo pubblico specifico sono i fattori principali su quanto sarai influenzato da questa anomalia.  

Come rilevare e ignorare le aperture prelevate da Gmail

Per i mittenti di SparkPost, ti abbiamo coperto. Abbiamo già aggiornato la nostra API eventi e i webhook eventi per identificare automaticamente questi eventi di prelievo di Gmail utilizzando il nuovamente introdotto is_prefetched flag. Stiamo anche lavorando attivamente per aggiungere la possibilità di distinguere tra aperture prelevate e proxy nel nostro UI Report Analytics e API Metrics. Rimani aggiornato per futuri aggiornamenti riguardanti i miglioramenti dell'UI del Report.

Per gli altri, rilevare le aperture prelevate da Gmail è ancora relativamente semplice. Per ogni evento di apertura, dovresti ignorare (o contrassegnare in modo univoco) qualsiasi evento di apertura che corrisponda alla seguente stringa user agent:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Siamo stati in grado di confermare che questa stringa è unica per il Prefetch Bot di Google. 

Analisi dettagliata del prelievo di Gmail

Come descritto sopra, il prelievo di Gmail si verifica solo in un insieme limitato di circostanze. Il prelievo non si verifica con altri client di posta. Invece, questo comportamento è specifico per quando un utente di Gmail ha l'app Gmail aperta all'interno del proprio browser web o sta utilizzando attivamente l'app mobile. La nostra migliore ipotesi è che si tratti di una scansione di sicurezza prima di mostrare l'email all'utente nel loro browser.

Le intestazioni della richiesta completa per la richiesta dell'immagine sono dettagliate di seguito. Alcune cose che noterai:

• Il referer è impostato su http://mail.google.com. Interessante, anche se l'utente si trova su https://, Gmail imposta comunque il referer sul protocollo http:// quando fa la richiesta. 

• La richiesta proviene dai server di Gmail e non dal browser dell'utente. L'IP cliente si risolve sempre in uno spazio IP di proprietà di Google.

• Contrariamente a Google Image Cache, la stringa user-agent non identifica che la richiesta proviene da uno dei bot di Google. Invece, la stringa user-agent sembra una richiesta di immagine di un utente reale. Tuttavia, abbiamo confermato che questa stringa user-agent identifica effettivamente il bot di prelievo di Google.

• La richiesta di apertura avviene entro pochi secondi dalla consegna dell'email. Inoltre, la richiesta si verifica prima che l'email appaia nell'interfaccia Gmail dell'utente. Questo comportamento ci porta a credere che la richiesta serva a fini di sicurezza.

• Il prelievo sembra verificarsi solo una volta per ciascun thread di email di Gmail non letto. Nei nostri ampi test, una volta che un messaggio è stato letto dall'utente, qualsiasi email futura che entrava in quel gruppo di thread non avviava più una richiesta di prelievo.

• Questo prelievo è separate da Google Image Cache. I nostri test indicano che anche dopo che l'immagine è stata prelevata, viene effettuata una richiesta separata di Google Image Cache quando l'utente apre l'email.

• Se un utente ha aperta l'app mobile di Gmail, il prelievo continuerà a verificarsi per un breve periodo, anche dopo la chiusura dell'app mobile.

Ecco un esempio di come appariranno le intestazioni delle richieste quando un'immagine viene richiesta dal Google Prefetch Bot:

  headers: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘it-IT’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, come Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

Come nel caso della Protezione della privacy della posta di Apple, i mittenti dovrebbero trattare tutti gli eventi di apertura con cautela. Le aperture sono solo uno, e spesso non il migliore, dei molti metriche di coinvolgimento che i mittenti dovrebbero monitorare e includere quando prendono decisioni sul coinvolgimento degli utenti.