Gmail wczytuje obrazy z wyprzedzeniem, co prowadzi do marginalnie zawyżonych otwarć

Ostatnie zmiany dotyczące ochrony prywatności w Apple Mail sprawiły, że zaczęliśmy się zastanawiać – gdzie jeszcze występuje wczytywanie z wyprzedzeniem? Choć fałszywe otwarcia nie są żadnym dużym zaskoczeniem, mamy dodatkowe informacje dotyczące ograniczonego zestawu okoliczności, w których Gmail wczytuje obrazy w e-mailach wysyłanych do użytkowników Gmaila. 

Otwarcia wczytywane przez Gmail występują w następujących okolicznościach:

1. Odbiorca Gmail jest zalogowany i ma otwartą aktywną sesję w aplikacji Gmail (zarówno w aplikacji internetowej, jak i mobilnej).

2. E-mail jest wysyłany do odbiorcy Gmail, gdy jego sesja jest aktywna/otwarta.

3. Gmail wczytuje wszystkie obrazy tuż przed wyświetleniem e-maila w interfejsie.

4. To wczytywanie obrazów jest dodatkowe (i różne od) otwarć Google Image Cache, które występują, gdy użytkownik otwiera e-mail.

Wczytywanie obrazów występuje tylko wtedy, gdy użytkownik jest zalogowany w aplikacji Gmail, pochodzi z adresu IP Google i jest solicytowane przy użyciu poniższego ciągu identyfikatora użytkownika:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Badając miliardy zdarzeń otwarcia, możemy z pełną pewnością stwierdzić, że te otwarcia to fałszywe otwarcia i nie wskazują na rzeczywiste zdarzenie otwarcia przez użytkownika. Te zdarzenia otwarcia są niezależne i różne od zdarzeń otwarcia inicjowanych przez użytkowników, które wywoływane są przez Google Image Cache.

Wpływ wczytywania Gmail

Jakie są konsekwencje fałszywych otwarć w Gmail? Na szczęście są one niewielkie i nie zbliżają się do skali ochrony prywatności w Apple Mail. 

Z badań dotyczących ponad 9,8 miliarda zdarzeń otwarcia odbiorców Gmaila w grudniu 2021 roku, dla większości nadawców zauważyliśmy, że fałszywe otwarcia stanowiły od 1 do 6% zdarzeń otwarcia. Oznacza to, że twój wskaźnik otwarć może być zawyżony o maksymalnie 2 punkty procentowe. Na przykład: Jeśli obecnie masz ogólny wskaźnik otwarć wynoszący 20% w Gmail, twój poprawny wskaźnik otwarć byłby bliższy 18%.  

Twój konkretny wskaźnik fałszywych otwarć może być znacznie wyższy lub niższy niż to, co raportujemy powyżej. Ponieważ fałszywe otwarcia są wywoływane na podstawie tego, kiedy użytkownicy korzystają z aplikacji Gmail, zachowania i przypadki użycia twojej konkretnej grupy docelowej są głównymi czynnikami wpływającymi na to, w jakim stopniu będziesz dotknięty tą anomalią.  

Jak wykrywać i ignorować wczytane przez Gmail otwarcia

Dla nadawców SparkPost mamy was na oku. Już zaktualizowaliśmy nasze API wydarzeń i webhooki, aby automatycznie identyfikować te zdarzenia wczytywania Gmaila przy użyciu nowo wprowadzonej is_prefetched flagi. Pracujemy również aktywnie nad dodaniem możliwości rozróżniania otwarć wczytanych z wyprzedzeniem i pośrednich w naszym interfejsie raportów analitycznych i API metryk. Śledźcie przyszłe aktualizacje dotyczące ulepszeń UI raportów.

Dla innych, wykrywanie otwarć wczytywanych przez Gmail jest nadal stosunkowo proste. Dla każdego zdarzenia otwarcia, będziesz chciał zignorować (lub unikalnie oznaczyć) każde zdarzenie otwarcia, które odpowiada poniższemu ciągowi identyfikatora użytkownika:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Udało nam się potwierdzić, że ten ciąg jest unikalny dla bota wczytywania Google. 

Szczegółowa analiza wczytywania Gmaila

Jak szczegółowo opisano powyżej, wczytywanie Gmail występuje tylko w ograniczonym zestawie okoliczności. Wczytywanie nie występuje w innych klientach pocztowych. Zamiast tego, to zachowanie jest specyficzne dla sytuacji, gdy użytkownik Gmail ma otwartą aplikację Gmail w przeglądarce internetowej lub aktywnie korzysta z aplikacji mobilnej. Nasze najlepsze przypuszczenie jest takie, że to skanowanie bezpieczeństwa przed pokazaniem wiadomości użytkownikowi w jego przeglądarce.

Pełne nagłówki żądania dla żądania obrazu są szczegółowo opisane poniżej. Kilka rzeczy, które zauważysz:

• Referer ustawiony jest na http://mail.google.com. Interesująco, mimo że użytkownik znajduje się na https://, Gmail nadal ustawia referer na protokół http:// podczas składania żądania. 

• Żądanie pochodzi z serwerów Gmaila, a nie przeglądarki użytkownika. IP klienta zawsze rozwiązuje się do przestrzeni adresowej należącej do Google.

• W przeciwieństwie do Google Image Cache, ciąg identyfikatora użytkownika nie identyfikuje, że żądanie pochodzi z jednego z botów Google. Zamiast tego, ciąg identyfikatora użytkownika wygląda jak rzeczywiste żądanie obrazu od użytkownika. Potwierdziliśmy jednak, że ten ciąg identyfikatora użytkownika identyfikuje bota wczytywania Google.

• Żądanie otwarcia odbywa się w ciągu sekund od dostarczenia e-maila. Co więcej, żądanie to występuje przed tym, jak wiadomość pojawia się w interfejsie Gmaila użytkownika. To zachowanie prowadzi nas do przekonania, że żądanie ma na celu bezpieczeństwo.

• Wczytywanie wydaje się odbywać tylko raz na nieprzeczytaną wątek wiadomości Gmail. W naszych szerokich testach, gdy wiadomość została odczytana przez użytkownika, jakiekolwiek przyszłe wiadomości, które trafiły do ​​tej grupy wątków nie zainicjowały żądania wczytywania.

• To wczytywanie jest oddzielne od Google Image Cache. Nasze testy wskazują, że nawet po wczytaniu obrazu, przy osobnym żądaniu Google Image Cache jest składane, gdy użytkownik otwiera e-mail.

• Jeśli użytkownik ma otwartą aplikację mobilną Gmail, wczytywanie będzie się nadal odbywać przez krótki czas, nawet po zamknięciu aplikacji mobilnej.

Oto przykład tego, jak będą wyglądać nagłówki żądania, gdy obraz jest żądany przez bota Google Prefetch:

  nagłówki: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘pl-PL’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

Jak ma to miejsce w przypadku ochrony prywatności w mailu Apple, nadawcy powinni ostrożnie traktować wszystkie zdarzenia otwarcia. Otwarcia to tylko jeden, często nie najlepszy, z wielu wskaźników zaangażowania, które nadawcy powinni monitorować i uwzględniać podejmując decyzje dotyczące zaangażowania użytkowników.