Gmail 正在预取图像，导致打开率略微膨胀

最近 Apple Mail 隐私保护的变更让我们好奇——还有哪里正在进行预取？虽然 虚假 打开 的现象并不让人感到惊讶，但我们对 Gmail 在向 Gmail 用户发送电子邮件时预取图像的有限情况有更多的细节。 

Gmail 预取打开在以下情况下发生：

1. Gmail 收件人已登录并打开了 Gmail 应用程序（无论是网页还是移动应用）。

2. 在收件人的会话处于活动/打开状态时发送电子邮件。

3. Gmail 在用户界面显示电子邮件之前立即预取所有图像。

4. 该图像预取是 Google 图像缓存 打开之外的（且不同于），当用户打开电子邮件时会发生这种情况。

图像预取仅在用户登录 Gmail 应用程序，来自 Google IP 地址，并使用以下用户代理字符串请求时发生：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

通过调查数十亿次打开事件，我们可以自信地说这些打开是虚假的，并不表示实际的用户打开事件。这些打开事件与用户主动触发的 Google 图像缓存打开事件是独立且不同的。

Gmail 预取影响

在 Gmail 上虚假打开的影响是什么？值得庆幸的是，它们很小，远远没有达到 Apple Mail 隐私保护 的规模。 

在查看2021年12月超过 98 亿 Gmail 收件人的打开事件时，对于大多数发件人，我们看到虚假打开占打开事件的 1-6%。这意味着您的打开率可能会膨胀多达 2 个百分点。例如：如果您目前在 Gmail 的总体打开率为 20%，那么您的正确打开率将更接近 18%。  

您的具体虚假打开率可能会显著高于或低于我们上述报告的情况。因为虚假打开是基于用户使用 Gmail 应用程序时触发的，您特定受众的行为和使用场景是您在多大程度上受到这一异常影响的主要因素。  

如何检测和忽略 Gmail 预取打开

对于 SparkPost 发件人，我们已经为您提供了支持。我们已经更新了我们的事件 API 和事件网络钩子，以自动识别这些 Gmail 预取事件，使用 新引入的 is_prefetched 标志。我们还在积极工作，以增加在我们的分析报告 UI 和指标 API 中区分预取和代理打开的功能。请关注未来关于报告 UI 增强的更新。

对于其他人，检测 Gmail 预取打开仍然相对简单。对于每一个打开事件，您将希望忽略（或唯一标记）任何与以下用户代理字符串匹配的打开事件：

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

我们已经能够确认这个字符串是 Google 的预取机器人独有的。 

Gmail 预取详细分析

如上所述，Gmail 预取仅在有限的情况下发生。其他邮件客户端并不会发生预取。相反，当 Gmail 用户在其网页浏览器中打开 Gmail 应用或积极使用移动应用程序时，这种行为是特定的。 我们最好的猜测是，这是在向用户显示电子邮件之前的安全扫描。

图像请求的完整请求头如下所示。您会注意到几件事：

• 引荐来源设置为 http://mail.google.com。有趣的是，即使用户处于 https:// 中，Gmail 在发出请求时仍然将引荐来源设置为 http:// 协议。 

• 请求来自 Gmail 的服务器，而不是用户的浏览器。客户端 IP 总是解析到 Google 拥有的 IP 空间。

• 与 Google 图像缓存不同，用户代理字符串并没有表明请求来自 Google 的某个机器人。相反，用户代理字符串看起来像一个实际用户的图像请求。然而，我们已经确认这个用户代理字符串确实标识了 Google 预取机器人。

• 打开请求在电子邮件交付后几秒钟内发生。此外，请求发生在电子邮件出现在用户 Gmail 界面之前。这种行为让我们相信，这是出于安全目的的请求。

• 预取似乎仅在每个未读 Gmail 邮件线程中发生一次。在我们的广泛测试中，一旦用户阅读了一条消息，任何将来的电子邮件进入该线程组时都不会发起预取请求。

• 这种预取与 Google 图像缓存分开。我们的测试表明，即使图像已经预取，用户打开电子邮件时仍然会发出单独的 Google 图像缓存请求。

• 如果用户打开 Gmail 移动应用程序，则即使关闭移动应用程序，预取也会在短时间内继续发生。

以下是请求头在图像请求 Google 预取机器人时的示例：

  headers: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘zh-SG’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

与 Apple 的邮件隐私保护一样，发件人应谨慎对待所有打开事件。打开事件只是众多参与度指标之一，通常也不是最好的一个，发件人应在对用户参与度做出评估时进行监测和纳入。