首先,为什么(历史上)转化跟踪是通过 html 像素跟踪实现的,而不是使用其他可以提供相同信息的小型且几乎不可见的 html 元素?好奇为什么使用 html 图像而不是其他方法。
其次,许多电子邮件客户端,例如默认情况下,Outlook 和 Gmail 不会在 html 电子邮件中显示图像,以“保护您的身份”。为什么图像比页面中的其他标记元素提供更多的信息曝光?它们都显示在某些服务器的网络日志中,作为来自某些 IP 地址的 GET 和一些可能的查询字符串参数,所以我不确定为什么图像代表额外的风险。
最佳答案
versus using other small and able-to-be-made-nearly-invisible html elements which could provide the same information?
说出一个!除了图像,我想不出一个,至少在良好的旧 HTML 4 中没有,直到今天它仍然是丰富电子邮件的标准。现在可以使用外部样式表,但不要加载到电子邮件中。可以禁用背景图像。 iframe 稍后出现。
They all show up in some server's web log as a GET from some IP address with some possible query string parms, so I'm not sure why images represent additional risk.
当一个图像资源被嵌入到一个电子邮件中时,该图像被加载的时间就是用户阅读该电子邮件的时间。另外,从中提取图像的 IP 是收件人当时登录到 Internet 的 IP。修补不当的 Windows 安装可能足以促进攻击。
从请求中,也有可能确定收件人的操作系统,他们是否在防火墙/路由器后面,他们使用的是哪个互联网提供商,where roughly they are located ....所有已经非常非常敏感的信息。
关于html - 为什么转化跟踪使用像素,为什么图像可能会暴露您的信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2349409/