虽然我知道很多电子邮件客户端都会预取或以其他方式缓存图片。我不知道任何预取常规链接,如<a href="somelinkhere">some link</a>
这是一些电子邮件的做法吗?如果是,是否有一种无跟随类型的rel属性可以添加到链接中以帮助防止这种情况发生?
答案 0 :(得分:4)
虽然我知道很多电子邮件客户端都会预先获取或以其他方式缓存图片。
这已经不是特定的了。
许多电子邮件客户端 - 无论是基于网络还是独立应用程序 - 都有隐私控制功能,可以防止图像被自动加载,以防止跟踪谁读取(特定)电子邮件。
另一方面,有客户喜欢f.e. gmail的网络界面,试图建立下载所有引用的外部图像的标准,可能是为了减轻/无效这种用户跟踪的尝试 - 如果绝大多数gmail用户自动下载这些图像,无论他们是否实际打开了电子邮件,为分析目的而获得的数据会被淡化。
我不知道任何预取常规链接,如某些链接
让我们继续使用gmail作为示例,但其他人也会表现得相似:由于Google始终对“网络上的内容”感兴趣,因此很可能他们的抓取工具会关注该链接以查看其中包含的内容/潜在客户 - 为了他们自己的索引目的。
如果是,是否有一种无跟随类型的rel属性可以添加到链接中以帮助防止这种情况发生?
rel = no-follow关注排名而不是抓取,而无索引(在robots.txt中或通过元素/ rel属性)也不会让八卦机器人至少请求URL。
另外,其他涉及的客户 - 例如防火墙/反病毒/反恶意软件 - 也可能会在没有任何用户主动触发的情况下将其用于分析目的。
如果您希望(相对)确定任何操作仅由(特定)人类用户触发,则通过互联网使用电子邮件中的URL或其他类型的消息,仅将其引导至他们确认的网站使用method = POST通过表单采取的行动;是否还需要某种身份验证或CSRF保护,可能会超出这个问题的背景。
答案 1 :(得分:4)
截至2017年2月,Outlook(https://outlook.live.com/)扫描到达收件箱的电子邮件,并将所有找到的网址发送给Bing,由Bing抓取工具编入索引。
这有效地使所有一次性使用链接如login / pass-reset /等无用。
(我服务的用户抱怨一次性登录链接不适用于其中一些,并且在用户打开收件箱之前看起来BingPreview / 1.0b正在点击URL)
Drupal似乎遇到了同样的问题:https://www.drupal.org/node/2828034
答案 2 :(得分:1)
所有常见电子邮件客户端都没有抓取工具来搜索或预先构建<a>标记相关文档,如果这是您要求的,因为尝试预构建和缓存Web位置可能是如果页面是动态的或足够大的页面,则会发生巨大的任务。
图像存储在本地以减少电子邮件的加载时间,这是一个方便因素和网络负载减少,但是当您打开电子邮件超链接时,它将加载到您的Web浏览器而不是电子邮件客户端。
我刚刚使用分析来报告任何服务器流量,以及只包含
的电子邮件 <a href="linktomysite">linktomysite</a>
没有从outlook07,outlook10,thunderbird或apple mail(yosemite)向网站抛出任何结果。如果您真的感兴趣,可以尝试使用wireshark扫描来检查从客户端到特定传出IP的网络流量
答案 3 :(得分:0)
您无法找到任何可以执行此操作的本机电子邮件客户端,但您可能会遇到一些&#34;网络加速器&#34;当使用基于Web的电子邮件时,可能会尝试预取链接。我从来没有见过任何阻止它的东西。
链接(GET)不应该&#34;做&#34;什么,只有一个POST。例如,您的&#34;取消订阅我&#34;您的电子邮件中的链接不应直接取消订阅该订阅者。它应该&#34; GET&#34;订阅者随后可以发布的页面。
W3可以很好地预测GET的工作方式(缓存等)