GMail zeigt eingebettete Bilder jetzt automatisch an
Wenn in einer E-Mail eines oder mehrere externe Fotos eingebunden sind, hat GMail diese bisher standardmäßig durch einen Platzhalter ersetzt und die Bilder erst nach einem weiteren Klick am oberen Rand der Mail angezeigt. Dies hatte unter anderem Sicherheitsgründe die Google nun zu großen Teilen ausräumen konnte. Ab sofort werden standardmäßig alle Fotos angezeigt.
Extern eingebundene Fotos in einer Mail haben meistens diverse Hintergründe: Einmal hat der Versender das Bild extern eingebunden um den Mail-Umfang möglichst gering zu halten und andererseits hat der Absender so eine sehr einfache Kontrolle über den Empfänger. In vielen Fällen werden die Bilder mit viele Parametern eingebunden, die den Nutzer eindeutig identifizieren. Dadurch kann der Absender nicht nur Daten über den Empfänger sammeln, sondern auch sehen ob die Mail gelesen wurde oder nicht.
Bisher musste man daher bei GMail jedesmal die Anzeige der Bilder bestätigen bzw. einen Absender auf die Whitelist setzen. Ab sofort hat Google das System nun umgestellt und zeigt alle Fotos standardmäßig an. Allerdings werden diese nun nicht mehr direkt vom Server geladen, sondern wandern erst durch einen GMail-Proxy. Dort werden sie auch automatisch nach bekannten Viren gescannt, die sich in den Bild-Dateien verstecken können.
Dadurch ist es dem Absender nun nicht mehr möglich Informationen wie etwa die IP-Adresse, den verwendeten Browser und weitere Systemeinstellungen auszulesen oder eventuelle Viren auf den Rechner des Nutzers zu schleusen. Viele Newsletter-Versender wird es freuen, da ihre Fotos nun standardmäßig angezeigt werden und sofort so aussehen wie es gedacht war. Andere werden sich ärgern, dass sie nun keine Daten mehr sammeln können.
Das einzige Problem dass dadurch nun besteht ist, dass die personalisierten Bilder mit Parametern jetzt standardmäßig geladen werden. Egal durch wie viele Proxys Google dieses Bild nun jagt, weiß der Absender dass die Mail vom Nutzer geöffnet wurde und diese Adresse auch tatsächlich existiert – wertvolle Daten für Spam-Versender. Dieses Problem wird Google aber wohl nicht umgehen können, so dass man es auch im Blogpost nur am Rande erwähnt.
Wer mit der neuen Methode nicht einverstanden ist, kann diese in den Einstellungen unter dem Punkt „Ask before displaying external images“ deaktivieren. Wer bisher das automatisierte Laden von externem Content deaktiviert hatte, hat auch jetzt standardmäßig die Funktion deaktiviert.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Genau die zwei Gründe, aus denen ich diese Funktion sehr schätze, wurden nicht beachtet. Nämlich einmal das Usertracking und zweitens die Einsparung bei der mobilen Verbindung.
Die meisten Newsletter oder ähnlichen „informativen“ Kram kann ich auch lesen, ohne irgendwelche Banner oder sonstige Bilder angezeigt zu bekommen. Daher finde ich die Änderung an dieser Stelle ziemlich unsinnig..
„Das einzige Problem dass dadurch nun besteht ist, dass die personalisierten Bilder mit Parametern jetzt standardmäßig geladen werden.“
Das kommt ganz auf die Implementation an. Ich kann es leider bei mir im Moment nicht testen, da es bei mir noch nicht freigeschaltet ist (Google Apps). Aber wenn GMail grundsätzlich alle Bilder die ankommen erstmal durch den Proxy jagt und lokal speichert, dann kann ein Datenschnüffler auch nicht rausfinden was nun überhaupt von einem User angeschaut wurde und was nicht. Usertracking ist damit schonmal ausgeschlossen.
Werden die Bilder erst beim öffnen geladen und gescannt, dann ist nämlich das ganze fürn A*, denn dann kann ich immer noch auswerten wann und ob jemand die Mail geöffnet hat.