一封看起來普通的信,可能比你以為的更了解你
想像你收到一封電子報或商業信件,點開來看了幾秒鐘,覺得沒什麼興趣就關掉了。 在這個過程中,你以為什麼都沒有發生。 但在你點開那封信的瞬間,寄件方的伺服器可能已經記錄了你開信的精確時間、你使用的裝置類型,以及你所在位置的大致資訊。整個過程發生在幾毫秒之內,完全無聲,你不會收到任何通知。 這不是什麼複雜的駭客技術,而是一個已經被廣泛應用在行銷、業務追蹤,甚至個人監控用途上的基本技術,它的名字叫做追蹤像素。
追蹤像素是如何運作的
追蹤像素是一個極小的圖片檔案,通常是 1×1 像素的透明圖片,被嵌入在電子郵件的 HTML 內容中。當你開啟一封包含追蹤像素的信件,你的郵件客戶端為了顯示信件內容,會向寄件方的伺服器發出一個請求,要求下載那個圖片。 就在這個請求發生的瞬間,寄件方的伺服器記錄了以下資訊: - 請求發生的時間,也就是你開信的時間 - 發出請求的 IP 位址,可以推算出你大致的地理位置 - 你使用的郵件客戶端類型與版本 - 你使用的裝置作業系統 這些資訊對行銷人員來說是有價值的數據,但同樣的技術,在不同的使用情境下,也可以被用來追蹤特定個人的行為模式,包括他們習慣在什麼時間閱讀信件,以及他們經常在哪些地點使用電子郵件。
郵件標頭裡藏著什麼
除了追蹤像素,每一封電子郵件本身的標頭資訊也包含了傳輸過程中的技術細節。郵件標頭記錄了這封信從寄出到送達所經過的每一個伺服器,包含時間戳記與伺服器的 IP 位址。 對於使用企業信箱或自架伺服器寄出的信件,標頭中可能包含內部網路的資訊,包括發信裝置的私有 IP 位址或主機名稱。這些資訊對一般收件人來說可能不會主動去查看,但對於有意蒐集資訊的人來說,郵件標頭是一個可以免費取得的資料來源。 在 Gmail 中,可以透過打開任何一封信件,選擇更多選項中的顯示原始郵件,來查看完整的郵件標頭內容。
Gmail 和 Outlook 對追蹤像素的處理方式
主流的電子郵件服務在這個問題上採取了不同程度的回應。 Gmail 預設會對外部圖片進行代理處理,也就是說,當你開啟一封包含外部圖片的 Gmail 信件,圖片的載入請求會先經過 Google 的伺服器,再傳送給寄件方。這樣一來,寄件方記錄到的 IP 位址是 Google 的伺服器位址,而不是你實際所在位置的 IP。這個機制對追蹤像素的位置資訊提供了一定程度的保護,但開信時間的資訊仍然可能被記錄。 Apple Mail 在 iOS 15 之後推出了郵件隱私保護功能,可以在背景預先載入信件內容,讓追蹤像素提前觸發,使寄件方無法準確判斷你是否真的開啟了信件,以及你實際開信的時間。 Outlook 預設不會自動載入外部圖片,需要使用者手動點選才會載入,這個設計本身就對追蹤像素提供了一定的防護,但如果你設定為自動顯示圖片,保護效果就會降低。
電子郵件隱私常見問題
如何確認一封信件是否包含追蹤像素?
最直接的方式是使用專門的追蹤像素偵測工具,例如瀏覽器擴充功能 PixelBlock(適用於 Chrome 搭配 Gmail),或是郵件客戶端內建的外部圖片封鎖功能。另一個簡單的判斷方式是,在斷開網路連線的情況下開啟信件,如果信件中有部分圖片無法顯示,代表那些圖片是從外部伺服器載入的,其中可能包含追蹤像素。這個方法不能完全確認,但可以作為初步的判斷參考。
寄信給別人的時候,對方有辦法知道我的真實 IP 位址嗎?
這取決於你使用的發信方式。透過 Gmail、Outlook 或 Yahoo Mail 等主流服務寄出的信件,標頭中通常不會包含你的裝置 IP 位址,顯示的是服務供應商的伺服器位址。但如果你使用的是自行架設的郵件伺服器,或是部分較老舊的郵件客戶端軟體,標頭中可能會包含發信裝置的 IP 資訊,讓收件方有機會看到你的網路位址。
使用加密電子郵件服務(例如 ProtonMail)能解決這些問題嗎?
ProtonMail 等加密郵件服務在傳輸加密與伺服器端隱私保護上提供了比主流服務更強的保障,但追蹤像素的問題本質上存在於信件內容的呈現方式,而不是傳輸過程。即使使用加密郵件服務,如果信件中嵌入了追蹤像素,開啟信件時仍然可能觸發追蹤請求。ProtonMail 對外部圖片的載入有一定的保護機制,但最根本的防護方式仍然是在郵件客戶端設定中關閉外部圖片的自動載入。
One Key Takeaway: 電子郵件的隱私風險不只在於內容被讀取,更在於開啟信件這個動作本身可能被記錄。關閉郵件客戶端的外部圖片自動載入,是最直接降低被追蹤風險的設定調整。