Apple과 DuckDuckGo의 새로운 이메일 개인 정보 보호 도구에는 큰 사각 지대가 있습니다.

완전한 이메일 개인 정보를 원하십니까? 이상하게 보이는 링크를 클릭하지 마십시오.

Apple과 DuckDuckGo의 새로운 이메일 개인 정보 보호 도구에는 큰 사각 지대가 있습니다.

이번 주 초에 DuckDuckGo는 개인 브라우저와 검색 엔진에서 새로운 서비스를 출시했습니다. 이메일 보호 .



현재 초대 전용인 이 서비스는 사용자에게 실제 받은 편지함으로 메시지를 전달하는 고유한 duck.com 이메일 주소를 제공합니다. 그 과정에서 DuckDuckGo는 이메일에서 침입 추적기를 제거하여 발신자가 메시지를 열었는지 여부를 알 수 없도록 합니다. 또한 이메일 상단에 메모를 표시하여 추적기를 식별하고 제거했음을 알려줍니다.

DuckDuckGo는 이메일을 새로운 개인 정보 보호 영역으로 전환하고 있는 여러 회사 중 하나입니다. 곧 출시될 iOS 15 및 MacOS Monterey에서 Apple의 Mail 앱은 추적 보호 기능을 제공하는 반면 이메일 서비스 Hey는 공격적인 레이블을 사용하여 받은 편지함에서 차단하는 스파이 추적기를 불러옵니다.



[애니메이션: 덕덕 고]

그러나 이러한 모든 도구는 한 가지 주요 결함을 공유합니다. 바로 발신자가 사용자가 클릭한 링크를 추적하는 것을 막을 수 없다는 것입니다. DuckDuckGo의 이메일 보호 기능이 활성화되어 있어도 발신자는 귀하가 클릭한 링크, 클릭한 횟수 및 클릭하는 동안 귀하의 위치를 ​​정확히 볼 수 있습니다. Apple, Hey 및 기타 대부분의 추적 방지 도구도 마찬가지입니다.



DuckDuckGo는 향후 링크 추적 보호 기능을 개선할 계획이라고 밝혔습니다. 그러나 현재 도구의 한계를 공개하지 않고 이러한 회사는 보다 개인적인 받은 편지함을 약속함으로써 잘못된 보안 의식을 주입할 수 있습니다.

이메일 추적 작동 방식

독자가 이메일을 열었는지 확인하기 위해 발신자는 일반적으로 원격 서버에서 호스팅되는 작고 보이지 않는 이미지(추적 픽셀 또는 스파이 픽셀이라고도 함)를 포함합니다. 이메일을 열면 이미지가 로드되어 이메일 제공업체에 메시지가 표시되었음을 알립니다. 일부 이메일 서비스는 또한 이미지를 다운로드한 IP 주소를 기록하여 독자의 대략적인 위치도 보여줍니다.

추적 방지 도구는 여러 가지 방법을 사용하여 이러한 픽셀을 차단할 수 있습니다. DuckDuckGo는 알려진 추적 패턴의 이미지를 찾은 다음 받은 편지함으로 전달하기 전에 이메일 본문에서 이미지를 제거합니다. Hey는 자체 이메일 서비스의 일부로 유사한 방식으로 추적 픽셀을 제거합니다. Apple의 Mail 앱은 이메일을 열었는지 여부에 관계없이 자체 서버에 이미지를 미리 로드하므로 모든 이메일을 읽은 것으로 표시하여 본질적으로 발신자에게 정크 데이터를 남깁니다. 다음과 같은 브라우저 확장 건조기 알려진 스파이 픽셀 소스에서 가져온 이미지가 컴퓨터에 로드되지 않도록 합니다.



[애니메이션: 덕덕 고]

그러나 이러한 방법 중 어느 것도 사용자가 클릭하는 링크를 추적하는 이메일에 도움이 되지 않습니다. 이러한 유형의 추적에서 이메일에는 모든 수신자에게 고유한 링크 세트가 포함되어 있으며 이러한 링크는 독자가 방문하려는 실제 웹사이트로 리디렉션됩니다. 이 리디렉션 프로세스를 통해 보낸 사람은 누가 무엇을 클릭했는지 정확히 알 수 있습니다. (일반적으로 주소를 미리 보기 위해 링크를 길게 누르거나 마우스를 가져간 다음 겉보기에 임의의 문자열이 포함된 URL을 찾으면 이러한 일이 발생하는지 확인할 수 있습니다.)

어떤 수준에서 이러한 유형의 추적은 스파이 픽셀보다 더 소름 끼치며 이메일을 열었는지 여부뿐만 아니라 이메일과 상호 작용한 방식에 대한 세부 정보를 제공합니다. 마케터는 이 정보를 사용하여 추가 메시지를 보낼 수 있습니다. 그리고 Facebook 및 Twitter와 같은 회사가 뉴스레터 사업에 뛰어들면서 이 데이터를 사용하여 광고를 타겟팅할 수 있습니다. (Facebook의 Bulletin 뉴스레터 서비스에 대한 데이터 정책은 메모 쿠키, 픽셀 및 유사한 기술을 사용하여 광고 타겟팅을 위해 귀하에 대한 정보를 수집합니다.)

클릭하기 전에 보세요

그렇다면 대부분의 이메일 개인 정보 보호 도구가 클릭 추적을 방지하지 못하는 이유는 무엇입니까? 주된 이유는 그렇게 하는 것이 기술적으로 어렵기 때문입니다.



이메일 제공업체의 설립자이자 CEO인 Mikael Berner 온메일 , 이메일의 일부 리디렉션 링크는 추적 이외의 유용한 목적을 제공하므로 어떤 종류의 추적을 위해 어떤 링크가 있는지 확인하기 어렵습니다. 예를 들어 수신자는 비밀번호 재설정, 패키지 추적, 여행 일정 보기 또는 메일링 리스트 구독 취소를 위해 고유한 링크가 필요할 수 있습니다.

이러한 링크 추적기가 제거되면 링크가 비활성화되고 사용자는 다른 쪽 끝에서 404 메시지를 수신할 가능성이 높다고 Berner는 이메일을 통해 말합니다.

웹 브라우저와 달리 받은편지함에는 시크릿 모드가 없습니다.

클릭 추적을 차단할 수 없다는 의미는 아닙니다. 브라우저 확장 건조기 링크에서 추적을 제거하려는 도구의 드문 예입니다. 이메일의 URL을 보고 가능한 경우 대상 링크를 추출하여 이를 수행합니다.

그러나 이 접근 방식에도 한계가 있습니다. 모든 종류의 링크에 대해 작동하지 않으며 브라우저 확장에 의존하기 때문에 휴대전화에서 이메일을 읽을 때 도움이 되지 않습니다.

왜 틱톡을 종료하는거야

철학적으로 일부 추적 방지 도구 제공업체는 링크 추적이 수신 확인보다 개인 정보 위험이 덜하다고 생각할 수도 있습니다.

사용자가 링크를 클릭하기로 선택하기 때문에 링크 추적기가 훨씬 덜 심각하다고 생각합니다. Gmail 간소화 추적 픽셀 차단기가 포함된 확장 프로그램입니다. 웹사이트의 분석은 일반적으로 인터넷의 일부로 간주되며 이는 확장된 것입니다.

그렇더라도 이메일 링크를 클릭하면 웹 링크를 클릭하는 것보다 본질적으로 더 많은 개인 데이터를 포기할 수 있습니다. 사용하는 모든 것이 이메일 주소와 연결되기 때문입니다. 웹 브라우저와 달리 받은편지함에는 시크릿 모드가 없습니다. (레겟은 여전히 ​​링크 클릭을 차단하는 데 관심이 있지만 불완전한 솔루션으로 인해 사용자에게 잘못된 보안 감각을 주고 싶지는 않습니다.)

그렇기 때문에 Apple, DuckDuckGo 및 기타 이메일 추적 방지 도구를 제공하는 회사는 한계를 분명히 해야 합니다. DuckDuckGo에서 이메일에서 트래커가 제거되었다고 알려준다고 해서 아무도 보고 있지 않다는 의미는 아닙니다.