Niedawne zmiany w Apple Mail Privacy Protection sprawiły, że zaczęliśmy się zastanawiać – gdzie jeszcze dochodzi do pobierania wstępnego? Chociaż fałszywe otwarcia nie są ogromnym zaskoczeniem, mamy dodatkowe szczegóły dotyczące ograniczonego zestawu okoliczności, w których Gmail pobiera wstępnie obrazy w e-mailach wysyłanych do użytkowników Gmaila.
Gmail prefetchuje obrazy, prowadząc do nieznacznie zawyżonych otwarć
Niedawne zmiany w Apple Mail Privacy Protection skłoniły nas do zastanowienia się - gdzie jeszcze występuje wstępne pobieranie? Chociaż false opens nie są wielkim zaskoczeniem, mamy dodatkowe szczegóły dotyczące ograniczonego zestawu okoliczności, w których Gmail wstępnie pobiera obrazy w e-mailach wysyłanych do użytkowników Gmaila.
Wstępne otwarcia Gmaila występują w następujących okolicznościach:
Odbiorca Gmaila jest zalogowany i ma aktywną sesję w aplikacji Gmail (zarówno w wersji webowej, jak i mobilnej).
E-mail jest wysyłany do odbiorcy Gmaila, gdy jego sesja jest aktywna/otwarta.
Gmail wstępnie pobiera wszystkie obrazy tuż przed wyświetleniem wiadomości e-mail w interfejsie użytkownika.
To wstępne pobranie obrazu jest dodatkowe do (i różni się od) Google Image Cache opens, które występują, gdy użytkownik otwiera wiadomość e-mail.
Wstępne pobieranie obrazów występuje tylko wtedy, gdy użytkownik jest zalogowany do aplikacji Gmail, pochodzi z adresu IP Google i jest wymagane przy użyciu następującego ciągu user-agent:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, jak Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Analizując miliardy zdarzeń otwarcia, możemy śmiało powiedzieć, że te otwarcia są false opens i nie wskazują na faktyczne zdarzenie otwarcia przez użytkownika. Te zdarzenia otwarcia są niezależne i różne od zdarzeń otwarcia inicjowanych przez użytkownika, uruchamianych przez Google Image Cache.
Wpływ Gmail Prefetch
Jak Wykryć i Zignorować Prefetchowane Otwarcia Gmaila
Dla nadawców SparkPost, mamy dla Ciebie rozwiązanie. Już zaktualizowaliśmy nasze API zdarzeń i webhooki zdarzeń, aby automatycznie identyfikować te zdarzenia Prefetch Gmaila przy użyciu nowo wprowadzonej flagi is_prefetched flag. Aktywnie pracujemy również nad dodaniem możliwości rozróżniania zdarzeń prefetched i proxy w naszym interfejsie raportów analitycznych i API metryki. Bądź na bieżąco z przyszłymi aktualizacjami dotyczącymi ulepszeń interfejsu raportów.
Dla innych wykrywanie otwarć Prefetch Gmaila jest nadal stosunkowo proste. Dla każdego zdarzenia otwarcia, należy ignorować (lub unikalnie oznaczać) każde zdarzenie otwarcia, które pasuje do następującego ciągu agenta użytkownika:
Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0
Udało nam się potwierdzić, że ten ciąg jest unikalny dla Prefetch Bot Google’a.
Analiza Szczegółowa Prefetch Gmail
Jak szczegółowo opisano powyżej, Gmail wstępnie pobiera dane tylko w ograniczonym zakresie okoliczności. Wstępne pobieranie nie występuje z innymi klientami poczty. Zachowanie to jest specyficzne dla przypadków, gdy użytkownik Gmaila ma otwartą aplikację Gmail w swojej przeglądarce internetowej lub aktywnie korzysta z aplikacji mobilnej. Nasze najlepsze przypuszczenie to, że jest to skanowanie bezpieczeństwa przed pokazaniem e-maila użytkownikowi w jego przeglądarce.
Pełne nagłówki żądań dla żądania obrazu są szczegółowo opisane poniżej. Kilka rzeczy, na które zwrócisz uwagę:
Odsyłacz jest ustawiony na http://mail.google.com. Co ciekawe, mimo że użytkownik korzysta z https://, Gmail nadal ustawia odsyłacz na protokół http:// podczas składania żądania.
Żądanie pochodzi z serwerów Gmaila, a nie z przeglądarki użytkownika. Adres IP klienta zawsze wskazuje na przestrzeń adresową należącą do Google.
W przeciwieństwie do Google Image Cache, ciąg identyfikatora użytkownika nie wskazuje, że żądanie pochodzi od jednego z botów Google. Zamiast tego, ciąg identyfikatora użytkownika wygląda jak rzeczywiste żądanie obrazu przez użytkownika. Jednak potwierdziliśmy, że ten ciąg identyfikatora użytkownika identyfikuje bota Google wstępnie pobierającego dane.
Żądanie otwarcia odbywa się w ciągu kilku sekund od dostarczenia wiadomości e-mail. Dodatkowo, żądanie występuje zanim e-mail pojawi się w interfejsie Gmaila użytkownika. To zachowanie prowadzi nas do przekonania, że żądanie jest realizowane w celach bezpieczeństwa.
Wygląda na to, że wstępne pobieranie odbywa się jednokrotnie na każdą nieczytaną rozmowę e-mailową w Gmailu. W naszych obszernych testach, gdy wiadomość została przeczytana przez użytkownika, żadne przyszłe e-maile trafiające do tej grupy wątku nie inicjowały już żądania wstępnego pobrania.
To wstępne pobieranie jest oddzielne od Google Image Cache. Nasze testy wskazują, że nawet po tym, jak obraz zostanie wstępnie pobrany, osobne żądanie z wykorzystaniem Google Image Cache jest wykonywane, gdy użytkownik otwiera e-mail.
Jeśli użytkownik ma otwartą aplikację mobilną Gmaila, wstępne pobieranie będzie kontynuowane przez krótki czas, nawet po zamknięciu aplikacji mobilnej.
Oto przykład jak będą wyglądały nagłówki żądań, kiedy obraz jest żądany przez Google Prefetch Bot:
Podobnie jak w przypadku Apple’s Mail Privacy Protection, nadawcy powinni traktować wszystkie zdarzenia otwarcia z ostrożnością. Otwarcia to tylko jedna, i często nie najlepsza, z wielu metryk zaangażowania, które nadawcy powinni monitorować i uwzględniać przy podejmowaniu decyzji dotyczących zaangażowania użytkowników.
