Vous savez ce petit message "Voulez-vous envoyer un accusé de réception ?" que vous recevez de temps en temps quand vous ouvrez un email ? Vous pouvez raisonnablement supposer que si vous ne voyez pas ce message, vous ne renvoyez rien. Ce n'est pas forcément vrai. Grâce à la magie de ce qu'on appelle un pixel de suivi (une minuscule image incorporée dans du HTML et/ou du JavaScript), le simple fait d'ouvrir le courriel peut dire à l'expéditeur non seulement quand vous l'avez fait, mais aussi votre adresse IP (et donc votre emplacement), votre client courriel et votre système d'exploitation.
Les pixels de suivi existent depuis un certain temps déjà, à la fois dans les courriels et sur les pages Web, et sont périodiquement critiqués pour être une façon très sournoise de recueillir des données, car l'utilisateur n'est généralement pas informé qu'il envoie de l'information. Il n'y a pas que les entreprises : cette technologie est disponible gratuitement pour les particuliers, ce qui permet à n'importe qui de trouver l'emplacement de quelqu'un d'autre simplement en lui envoyant un e-mail avec un objet piège à clic et un pixel de suivi.
Que sont les pixels de suivi et comment fonctionnent-ils ?
Un pixel de suivi est juste un pixel d'image 1×1 (comme un GIF, JPEG, PNG, etc.) qui est intégré dans un email ou une page web de la même manière que n'importe quelle autre image, sauf qu'il est caché. Les pixels sont déjà assez petits, mais en rendant l'image transparente, en la mélangeant avec le fond ou en manipulant du code, vous pouvez rendre l'élément de suivi pratiquement invisible. Cependant, il s'agit toujours d'une image, donc lorsque vous ouvrez quelque chose avec le pixel de suivi, votre navigateur ou votre client de messagerie enverra une requête au serveur sur lequel le pixel de suivi est stocké.
Lorsque le serveur reçoit cette requête, il enregistre (au minimum) l'heure, la date et l'adresse IP du périphérique qui a demandé le pixel. S'il s'agit d'un courriel, ces renseignements peuvent être utilisés comme un accusé de réception de lecture très détaillé. Si le pixel se trouve sur une page Web, il renvoie votre adresse IP (et éventuellement d'autres informations comportementales) vers le serveur sur lequel il est hébergé, où il sera utilisé pour analyser le trafic et/ou pour vous aider à établir un profil plus détaillé.
Des pixels de suivi dans votre courriel
Le suivi de la correspondance personnelle est probablement l'application la plus controversée du suivi des pixels, car elle semble assez flippante. C'est un bon exemple : Superhuman, une startup de client de courrier électronique, a reçu quelques critiques pour la création d'un système automatique de suivi des pixels qui indiquait à ses utilisateurs quand et où leurs messages avaient été ouverts. Ils n'ont pas supprimé cette fonctionnalité, mais l'ont désactivée par défaut et ont supprimé les données de localisation en réponse.
Vous n'avez pas besoin d'être un utilisateur surhumain pour mettre un pixel de suivi dans vos courriels, cependant - une recherche rapide vous permettra de trouver de nombreux services qui vous aideront dans votre "marketing". Vous pouvez même l'essayer en utilisant cette démo faite par un ingénieur après le scandale de Superhuman.
Le suivi de la correspondance personnelle de cette façon semble bien sûr intrusif, mais les courriels de marketing ne sont pas utilisés pour nous suivre ou nous juger pendant combien de temps nous attendons pour répondre après l'ouverture d'un message. Ils essaient surtout d'optimiser leurs stratégies de communication.
Les utilisateurs Windows ou Mac sont-ils plus enclins à cliquer ? Est-ce que vos sujets rencontrent les gens du Wisconsin et de l'Oregon ? Si vous essayez d'affiner votre marketing par courriel (ou de trouver de bonnes cibles de spam), obtenir ce genre de données à partir du suivi des pixels est honnêtement trop bon pour passer à côté et les entreprises ne vont probablement pas s'arrêter.
Si vous n'avez pas envie de recevoir du spam, sachez que le chargement d'images (ou même d'autres éléments HTML, honnêtement) dans les e-mails de spam déclenchera probablement un pixel de suivi qui avertira le serveur de spam que vous êtes un utilisateur actif de messagerie qui clique sur le spam. Votre cadeau... plus de spam ! De plus, les spammeurs savent où vous habitez maintenant.
Les pixels de suivi sur le web
Apprendre que nos courriels donnent de l'information peut être un peu choquant, mais nous en sommes venus à supposer que les pages Web nous suivent à peu près tout le temps, donc c'est moins surprenant. Les pixels de suivi ne sont qu'une des nombreuses méthodes de suivi que les sites utilisent en plus des cookies, et vous pouvez les trouver utilisés dans un grand nombre d'outils d'analyse et de ciblage publicitaire populaires.
Le pixel Facebook, par exemple, permet aux sites de se connecter à la fonctionnalité de publicité Facebook en intégrant un pixel de suivi qui renvoie les adresses IP des visiteurs et l'activité de navigation vers Facebook, qui peut utiliser ces données pour trouver votre profil et vous diffuser des annonces. Mais ils ne sont pas les seuls à faire ça. Le suivi des pixels est très répandu parmi les sociétés de ciblage et d'analyse des publicités qui se spécialisent dans la collecte et le courtage des données des utilisateurs.
Peut-on les arrêter ?
En ce qui concerne le suivi des courriels, la principale solution consiste à s'assurer que votre client de courriel est configuré pour demander le chargement des images externes. Le hic, c'est qu'il faut dire non à toutes les images de l'e-mail, dont certaines que vous voudrez peut-être voir. Si vous voulez passer à une solution radicale, vous pouvez simplement désactiver le HTML dans vos emails. Certains fournisseurs et clients vous autorisent à le faire, et il y a une sorte d'argument de sécurité et de protection de la vie privée à invoquer pour les courriels en texte clair.
Alternativement, si vous utilisez Gmail (et seulement Gmail), vous pouvez obtenir Ugly Email ou Pixelblock, qui sont des extensions Chrome qui détectent et désactivent le suivi des e-mails pour vous sans bloquer les autres images (ndrl : protonmail bloque par défaut le chargement des images dans les mails).
Sur le web, les choses sont plus compliquées. Les balises Web sont conçues pour être difficiles à trouver, et bien que les extensions de confidentialité comme Ghostery et Privacy Badger peuvent en attraper certaines, elles ne les auront probablement pas toutes. Le RGPD peut exiger que les sites vous demandent votre permission avant de vous suivre, mais la conformité est dispersée et varie selon la région de l'utilisateur. Dans tous les cas, certains trackers vont probablement passer à travers tous les écrans que vous allez mettre en place, donc pour une navigation vraiment privée, vous aurez besoin de passer, au minimum, par un VPN et Tor.
Par : Andrew Braun
source :
https://www.maketecheasier.com/how-tracking-pixels-monitor-email/