虽然我知道很多电子邮件客户端都会预取或以其他方式缓存图像.我不知道任何预取常规链接,如some link
这是一些电子邮件的做法吗?如果是,是否有一种无跟随类型的rel属性可以添加到链接以帮助防止这种情况?
自2017年2月起,Outlook(https://outlook.live.com/)扫描进入您收件箱的电子邮件,并将所有找到的URL发送到Bing,由Bing搜寻器进行索引。
这有效地使所有一次性使用的链接(如登录/通过重置/等)无效。
(我的服务的用户抱怨一次性登录链接对某些链接无效,并且似乎BingPreview / 1.0b在用户打开收件箱之前就已经到达了URL)
Drupal似乎遇到了相同的问题:https : //www.drupal.org/node/2828034
尽管我知道很多电子邮件客户端都会预取或缓存图像。
那还不是一个给定的东西。
许多电子邮件客户端(无论是基于Web的应用程序还是独立的应用程序)都具有隐私控制功能,可以防止图像自动加载,从而防止跟踪阅读(特定)电子邮件的人员。
另一方面,像fe gmail的网络界面这样的客户端会尝试建立下载所有引用的外部图像的标准,以减轻/使用户跟踪的这种尝试无效–如果大多数gmail用户都已自动下载了这些图像,不管他们实际上是否打开电子邮件,可以用于分析目的而获取的数据都会被淡化。
我不知道任何预取常规链接(例如某些链接)的信息
让我们以gmail为例进行说明,但其他人的行为类似:由于Google始终对“网络上的内容”感兴趣,因此,其抓取工具很可能会通过该链接查看其包含的内容/或导致的信息-为自己建立索引的目的。
如果是,是否可以将某种非跟随类型的rel属性添加到链接中以帮助防止这种情况?
rel = no-follow关注排名而不是爬网,并且no-index(无论是在robots.txt中还是通过meta element / rel属性)都不会阻止管闲的机器人至少请求URL。
另外,涉及的其他客户端(例如防火墙/防病毒/防恶意软件)也可能出于分析目的而请求它,而没有任何用户主动触发它。
如果您想(相对)确定任何操作仅由(特定)人类用户触发,则可以使用Internet上电子邮件或其他类型消息中的URL仅将其引导至网站,使他们确认该操作为使用method = POST通过表单获取;是否还需要某种身份验证或CSRF保护,可能会超出此问题的范围。
京公网安备 11010802040832号 | 京ICP备19059560号-6 