Blog

Tracking de correo con imágenes

Tracking de correo con imágenes

Hace tiempo leí sobre el uso de imágenes en correo electrónico para confirmación de lectura. La idea es utilizar imágenes en correo HTML, almacenadas en un dominio de nuestro control, para confirmar que el correo ha sido abierto/leído.

Hoy he realizado una pequeña prueba entre dos cuentas de Gmail. Gmail no permite crear mensajes en HTML pero es posible mediante extensiones. He utilizado Free HTML Editor for Gmail by cloudHQ.

Cuando el destinatario abre el correo, vemos en el log de nuestro servidor HTTP algo así:

www.riru.re 66.249.93.127 - - [22/May/2020:18:30:16 +0000] (0 s) "GET /t/4bb3.png HTTP/1.1" 200 547 "-" "Mozilla/5.0 (Windows NT 5.1;
 rv:11.0) Gecko Firefox/11.0 (via ggpht.com GoogleImageProxy)"

La imagen se ha descargado a través de un proxy de imágenes de Google. Por tanto, no podemos conocer la IP del destinatario. Sin embargo, sí sabemos que el correo ha sido abierto y la fecha en la que ha ocurrido. He comprobado que GoogleImageProxy sólo descarga de nuestro servidor si el destinatario abre el correo, no lo precarga con anterioridad:

The issue is that the single most useful piece of information a sender gets from you (or the Google proxy) loading the image is that/when you read the email. And this is not mitigated at all by this system, as it is only really a proxy and when you open an email the server will see a request. Mix that with the ubiquitous uniquely-named images (images with a name that is unique to an email) and you get read notifications.

Para que este procedimiento pase desapercibido, se suelen utilizar imágenes prácticamente invisibles, de 1×1 px («tracking pixel»).

El nombre de la imagen deberíá ser único, incluso si enviamos a muchos usuarios un mismo mensaje, o de lo contrario el proxy la cacheará y sólo recibiremos la primera petición hasta que la caché expire.

Por supuesto, Google conoce esto:

Sometimes, senders may know whether you’ve opened an email that has an image. Gmail scans every message for suspicious content. If Gmail thinks a sender or message is suspicious, images aren’t shown and you’ll be asked if you want to see the images.

Hace tiempo las imágenes en Gmail estaban deshabilitadas por defecto, pero Google cambió este comportamiento. Por ejemplo, en este artículo (13 de diciembre de 2013):

GMAIL RECENTLY ANNOUNCED a change to the way it handles images in your emails by default. You used to have to opt in to see images embedded in your incoming messages by clicking a «Display images below» or «Always display images from (address)» link at the top of each message. Now, all images in your messages will load automatically.

Muchos no se toman el correo electrónico en serio. ¿El correo no ha sido leído, enterrado entre otros, o ha sido leído e ignorado? Mal en ambos casos. El tracking permite distinguir entre estas dos situaciones. Y si es la segunda, una respuesta corta es mejor que nada:

Remember that a short reply is kinder and more professional than none at all. If you have too much on your plate, come clean: “I don’t have the bandwidth to add this.” If it’s not your expertise, just say so: “Sorry, this isn’t in my wheelhouse.” And if you want to say no, just say “no.”