Bạn có biết rằng chút ít gì về thông điệp “Do you want to send a read receipt?” mà bạn nhận được thỉnh thoảng khi mở email không? Có thể giả định một cách hợp lý rằng nếu bạn không nhận thấy thông điệp đó thì sẽ không có bất cứ thông tin gì được gửi lại cho người gửi cả. Nhưng điều đó không phải lúc nào cũng đúng.
Nhờ vào sự kỳ diệu của thứ gọi là tracking pixel (pixel theo dõi - một hình ảnh nhỏ được nhúng trong HTML và/hoặc JavaScript), chỉ cần mở email có thể cho người gửi biết không chỉ thời điểm bạn mở email, mà còn cả địa chỉ IP (đồng nghĩa với vị trí), email client và hệ điều hành mà bạn sử dụng.
Các tracking pixel đã xuất hiện khá lâu, cả trong email và trên những trang web. Chúng bị lên án vì lén lút thu thập dữ liệu và thường không thông báo cho người dùng biết rằng chúng đang gửi bất kỳ thông tin nào về lại máy chủ. Không chỉ dành cho các công ty, công nghệ này được cung cấp miễn phí cho cả cá nhân sử dụng, cho phép mọi người tìm thấy vị trí của người khác, bằng cách gửi email với dòng tiêu đề clickbait (hấp dẫn, lôi kéo người nhận kích vào) và một tracking pixel.
Tìm hiểu về tracking pixel
Tracking pixel là gì và chúng hoạt động như thế nào?
Tracking pixel là pixel hình ảnh 1 × 1 (như GIF, JPEG, PNG, v.v...), được nhúng trong email hoặc trang web giống như bất kỳ hình ảnh nào khác, ngoại trừ việc nó bị ẩn. Bản thân pixel đã khá nhỏ rồi, cộng thêm việc làm cho hình ảnh trong suốt, hòa trộn nó với nền hoặc thao tác với một số code, bạn có thể làm cho yếu tố theo dõi về cơ bản là vô hình. Tuy nhiên, về bản chất, nó vẫn là một hình ảnh, vì vậy khi bạn mở một thứ có tracking pixel trong đó, trình duyệt hoặc ứng dụng email của bạn sẽ gửi yêu cầu tới bất kỳ máy chủ nào mà tracking pixel được lưu trữ trên đó.
Khi máy chủ nhận được yêu cầu này, nó sẽ ghi lại (tối thiểu) thời gian, ngày tháng và địa chỉ IP của thiết bị đã yêu cầu pixel. Nếu nó nằm trong một email, thông tin nhật ký đó có thể được sử dụng như một thông báo chi tiết về việc đọc email. Nếu pixel nằm trên một trang web, nó sẽ đưa địa chỉ IP của bạn (và có thể cả thông tin về những hành vi khác) trở lại bất kỳ máy chủ nào mà nó được lưu trữ trên đó, sau đó được sử dụng để phân tích lưu lượng truy cập và/hoặc để giúp xây dựng profile chi tiết hơn về bạn.
Tracking pixel trong email
Theo dõi thư tín cá nhân có lẽ là ứng dụng gây tranh cãi nhất đối với tracking pixel, vì nó làm cho mọi người cảm thấy khá “rùng rợn”. Một tình huống cụ thể như sau: Superhuman, một email client, đã bị lên án khi xây dựng trong một hệ thống tracking pixel tự động, cho người dùng biết khi nào và nơi thư của họ được mở. Tính năng này chưa được loại bỏ, nhưng được vô hiệu hóa theo mặc định và xóa dữ liệu vị trí.
Supertracker là một công cụ theo dõi pixel được thiết kế để cho bạn thấy việc theo dõi mọi người dễ dàng như thế nào.
Mặc dù vậy, bạn không cần phải là người dùng Superhuman để đặt tracking pixel vào email của mình. Bạn thậm chí có thể thử dùng bản demo được một kỹ sư nhanh chóng tạo ra, sau vụ bê bối Superhuman (link tham khảo: http://supertracker.delian.io/).
Việc theo dõi thư từ cá nhân bằng cách này chắc chắn khiến nhiều người cảm thấy quyền riêng tư bị xâm phạm, nhưng các email tiếp thị không được sử dụng để theo dõi hoặc đánh giá việc ta chờ bao lâu mới trả lời, sau khi mở một email. Chúng chỉ chủ yếu cố gắng tối ưu hóa các chiến lược truyền thông mà thôi.
Nếu bạn đang cố gắng tinh chỉnh việc tiếp thị qua email của mình (hoặc tìm các mục tiêu spam tốt), việc có thể lấy loại dữ liệu này từ các tracking pixel thực sự quá tốt và các công ty sẽ không dừng việc này lại.
Tuy nhiên, nếu bạn không thích nhận thư rác, hãy lưu ý rằng việc load hình ảnh (hoặc thậm chí các thành phần HTML khác) trong email spam có thể sẽ kích hoạt tracking pixel, thông báo cho máy chủ spam rằng bạn là người dùng email đang hoạt động và đã nhấp vào thư rác. Kết quả là bạn sẽ nhận được nhiều thư rác hơn! Ngoài ra, những kẻ gửi thư rác còn biết bạn đang sống ở đâu.
Tracking pixel trên web
Việc biết rằng email đang tiết lộ nhiều thông tin có thể khiến bạn bị sốc, nhưng sự thật rằng các trang web đang theo dõi người dùng khá nhiều có thể ít gây ngạc nhiên hơn. Tracking pixel chỉ là một trong nhiều phương pháp theo dõi mà các trang web sử dụng cùng với cookie. Bạn có thể thấy chúng được sử dụng trong rất nhiều công cụ nhắm mục tiêu phân tích và quảng cáo phổ biến.
Ví dụ, Facebook pixel cho phép các trang web kết nối với chức năng quảng cáo của Facebook, bằng cách nhúng tracking pixel kích hoạt địa chỉ IP của khách truy cập và hoạt động duyệt, rồi gửi trở lại Facebook. Facebook có thể sử dụng dữ liệu đó để tìm profile của bạn và đưa ra các quảng cáo. Nhiều khả năng, Facebook không phải là công ty duy nhất làm việc này. Việc theo dõi pixel khá phổ biến trong các công ty phân tích và nhắm mục tiêu quảng cáo, chuyên thu thập và môi giới dữ liệu người dùng.
Có thể chặn các tracking pixel không?
Dựa trên cách theo dõi email, phương pháp khắc phục chính là đảm bảo ứng dụng email của bạn được thiết lập để hỏi trước khi load hình ảnh bên ngoài. Điều hấp dẫn là bạn phải nói không với tất cả các hình ảnh trong email (mặc dù, bạn thực sự có thể muốn xem một số hình ảnh trong đó). Nếu muốn, bạn hoàn toàn có thể vô hiệu hóa HTML trong email của mình. Một số nhà cung cấp và ứng dụng khách cho phép bạn thực hiện điều này.
Ngoài ra, nếu bạn sử dụng Gmail (và chỉ Gmail), bạn có thể xem xét Ugly Email hoặc Pixelblock, là các tiện ích mở rộng của Chrome, giúp phát hiện và vô hiệu hóa tính năng theo dõi trong email mà không chặn các hình ảnh khác.
Trên web, mọi thứ phức tạp hơn. Các web beacon (là một trong số nhiều kỹ thuật khác nhau được sử dụng trên các trang web và email, thường là vô hình, cho phép kiểm tra xem người dùng đã truy cập một số nội dung nhất định nào đó chưa) được thiết kế để rất khó tìm. Mặc dù các tiện ích mở rộng giúp bảo vệ quyền riêng tư như Ghostery và Privacy Badger có thể “tóm” được một số web beacon, nhưng không phải tất cả.
GDPR có thể yêu cầu các trang web hỏi ý kiến trước khi theo dõi bạn, nhưng việc tuân thủ điều này không thống nhất, tùy theo khu vực người dùng. Trong mọi trường hợp, một số trình theo dõi có thể sẽ vượt qua bất kỳ màn hình yêu cầu sự cho phép nào từ phía người dùng, vì vậy để giữ việc duyệt web thực sự riêng tư, bạn sẽ phải sử dụng tối thiểu là VPN và Tor.