Warum Bilder in Gmail zunächst nicht direkt angezeigt werden

Empfängt man in Gmail Mails mit eingebundenen Bildern, sind diese zunächst nicht sichtbar. Stattdessen erhält man oberhalb der Mail den Hinweis, dass diese ausgeblendet wurden und auf Wunsch nun angezeigt werden können. Zudem erhält man die Möglichkeit, Bilder von diesem Absender generell immer anzeigen zu lassen.

Gmail Bilder anzeigen

Doch warum ist das so?

Das Ganze dient dem Schutz vor Spam und somit auch der Sicherheit. Spamversender und sonstige zwielichtige Gestalten mit gefährlichen Mails packen längst keine einfachen Bilder mit einem statischen Link mehr in ihre Mails.

Versendet man z.B. eine Email mit einer Signatur, in der sich ein Logo befindet (oder irgendein anderes Bild), genügt es völlig, dieses Bild einmal auf einen Webserver zu legen und dann einfach in alle Mails einzubinden. So enthalten alle Mails das selbe Bild, es existiert aber praktisch nur ein einziges Mal auf einem Server.

Nun kann man Bilder aber auch so in eine Mail einbinden, dass jeder Empfänger eine andere Adresse zu einem Bild bekommt. Nehmen wir als Beispiel dieses Bild hier:

Dieses Bild existiert ein einziges Mal und liegt auf meinem Server. Wann immer jemand diese Seite hier öffnet und diesen Text liest, wird dieses Bild von meinem Server geladen. Der Leser bekommt davon nichts mit. Er sieht das Bild und denkt sich nichts dabei.

Wenn ich dieses Bild nun in meine Mail einfüge, muss ich es nicht als Anhang dazu packen. Ich kann der Mail einfach sagen, wo dieses Bild liegt und es wird dann geladen (genau so wie hier auf dieser Seite). Wenn der Empfänger also die Mail öffnet, zieht das Mailprogramm (egal ob Software oder ein Webmailer wie Gmail) das Bild von der Adresse und zeigt es mir an. Ich selbst merke dabei nicht Mal, woher dieses Bild kommt. Ihr seht dieses Bild ja auch hier, wisst auf den ersten Blick aber nicht, auf welchem Server es sich befindet.

Die Adresse zu diesem Bild ist https://dl.dropbox.com/u/3261257/Blog/Bilder/Gmail-Logo.png

Nun können Spam-Versender aber diesem Link gewisse Infos oder Anweisungen hinzufügen. Das erledigt die Software ganz automatisch und sie müssen sich um nichts kümmern.

Nehmen wir an, ich wäre einer dieser Spammer.

So erhält mein „Opfer“ Nr. 1 z.B. den Link https://dl.dropbox.com/u/3261257/Blog/Bilder/Gmail-Logo.png?ID=1

Opfer Nr. 2 erhält den Link https://dl.dropbox.com/u/3261257/Blog/Bilder/Gmail-Logo.png?ID=2 usw, usw Es wird also jedes Mal eine ID an das Ende gehangen (schaut euch das Ende der beiden Links an).

Spam

Wenn der Empfänger die Mail nun erhält und das Bild abgerufen wird, kann ich das auf meinem Server sehen – denn von dort wird das Bild ja abgerufen. Ich sehe sogar, dass der Abruf mit ID 1 geschah. In meiner Datenbank habe ich nun jeder Mailadresse eine dieser ID zugewiesen und weiß so ganz genau, dass Empfänger 1 bzw Opfer 1 soeben meine Mail geöffnet und das Bild abgerufen hat. Es wird also immer das selbe Bild aufgerufen, aber jedes Mal über eine leicht veränderte Adresse.

Das nutzen die Versender von Spam nun aus. Denn in dem Moment in dem ihr das Bild auf eurem Bildschirm seht, hat deren Server ihnen bestätigt, dass ihr das Bild empfangen habt. Somit weiß dieser Spam-Versender nun ganz genau, dass eure Adresse aktiv ist. Nur durch das bloße Ansehen dieses Bildes bzw nur durch die Darstellung auf eurem Monitor, wissen diese Spammer sofort, dass ihr die Mail geöffnet habt.

Spam-Versender durchforsten das Internet nun ununterbrochen nach neuen Adressen. Dabei sammeln sie natürlich auch viele Mailadressen ein, die nicht mehr genutzt werden oder die längst nicht mehr existieren – quasi tote Konten. Tote Konten bringen den Spammern aber nichts. Es ist zum einen mit einem gewissen Aufwand verbunden – kostet zum anderen aber auch Zeit und Bandbreite, wenn diese Spammer nun stets an alle Adressen senden. Durch viele tote Adressen ist ihr Bestand an Mailadressen zunächst also noch sehr „verschmutzt“. Wenn ihr aber ein solches Bild aufruft und damit eure Adresse bestätigt, landet eure Adresse garantiert in einem viel wertvolleren Topf – nämlich dem Spamtopf der bestätigten Mailadressen.

Aus diesem Grund sind Bilder – zu eurer eigenen Sicherheit – in Gmail deaktiviert. Dies geschieht auch mit Mails, die nicht im Spam landen. Denn es wäre ja durchaus möglich, dass mal eine Spam-Mail durch den Spamfilter rutscht und versehentlich als normale Mail angesehen wird. Daher blockiert Gmail zunächst einmal alle Bilder. Ihr könnt diese Bilder dann auf Knopfdruck freigeben und anzeigen lassen.

Bei vertrauenswürdigen Absendern könnt ihr dann zudem die Option nutzen, Mails von ihnen immer mit Bildern anzeigen zu lassen. Für alle anderen gilt aber so lange, dass Gmail euch hier schützt und nichts automatisch anzeigt.

Also nochmal: Wenn euch jemand eine Mail mit einem Bild sendet und ihr dieses Bild auf eurem Monitor seht, kann der Absender in dem Moment sehen, dass die Mail von euch geöffnet wurde.

Bildquelle: http://www.flickr.com/photos/27308606@N04/3920588954/

3 Comments

  1. Monika 2. April 2013 Reply
  2. Bernd 9. März 2016 Reply
    • Bo 9. März 2016 Reply

Add a Comment

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.