Gmail precarga imágenes, lo que provoca aperturas marginalmente infladas

En recent changes with Protección de la privacidad de Apple Mail had us wondering – where else is prefetching happening? While false opens come as no huge surprise, we have additional details around the limited set of circumstances in which Gmail is prefetching images in emails sent to Gmail users. 

El prefetch de Gmail se abre en las siguientes circunstancias:

1. Un destinatario de Gmail ha iniciado sesión y tiene una sesión activa abierta en la aplicación de Gmail (web o aplicación móvil).

2. Se envía un correo electrónico al destinatario de Gmail mientras su sesión está activa/abierta.

3. Gmail predetecta todas las imágenes inmediatamente antes de que la interfaz de usuario muestre el correo electrónico.

4. This image prefetch is in addition to (and different from) Caché de imágenes de Google opens, which occurs when the user opens the email.

En image prefetch only occurs when the user is logged into the Gmail application, comes from a Google IP address, and is requested using the following user-agent string:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

Al investigar miles de millones de eventos de apertura, podemos afirmar con seguridad que estas aperturas son falsas aperturas y no indican un evento de apertura real del usuario. Estos eventos de apertura son independientes y distintos de los eventos de apertura iniciados por el usuario y activados por Google Image Cache.

Repercusiones de Gmail Prefetch

What are the implications of the false opens at Gmail? Thankfully, they are minor and nowhere near the Apple Mail Privacidad Protection scale. 

In looking at over 9.8B Gmail recipient open events in December 2021, for most senders, we saw that false opens accounted for between 1-6% of open events. What this means is your open rate may be inflated by up to 2 percentage points. For example: If you currently have an overall open rate of 20% at Gmail, your correct open rate would be closer to 18%.  

Your specific false open rate may be significantly higher or lower than what we are reporting above. Because, the false opens are triggered based upon when users are using the Gmail application, your specific audience’s behavior and use-cases are the primary factors in how much you will be impacted by this anomaly.  

Cómo detectar e ignorar las aperturas prefijadas de Gmail

For SparkPost senders, we have you covered. We have already updated our events API and event webhooks to automatically identify these Gmail Prefetch events using the recién introducido is_prefetched bandera. We are also actively working to add the ability to distinguish prefetched and proxy opens in our Analytics Report UI and Metrics API. Stay tuned for future updates regarding the Report UI enhancements.

Para los demás, la detección de aperturas de precarga de Gmail sigue siendo relativamente sencilla. Para cada evento de apertura, querrás ignorar (o etiquetar de forma única) cualquier evento de apertura que coincida con la siguiente cadena de agente de usuario:

Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0

We have been able to confirm that this string is unique to Google’s Prefetch Bot. 

Análisis detallado de Gmail Prefetch

As detailed above, Gmail prefetching only occurs in a limited set of circumstances. Prefetching does not occur with other mail clients. Instead, this behavior is specific to when a Gmail user has the Gmail app open within their web browser or is actively using the mobile app. Our best guess is that it’s a security scan before showing the email a la user in their browser.

A continuación se detallan las cabeceras completas de la solicitud de imágenes. Algunas cosas que usted notará:

• The referer is set to http://mail.google.com. Interestingly, even though the user is on https://, Gmail still sets the referer a la http:// protocol when making the request. 

• La solicitud procede de los servidores de Gmail y no del navegador del usuario. La IP del cliente siempre resuelve a un espacio IP propiedad de Google.

• A diferencia de Google Image Cache, la cadena de agente de usuario no identifica que la solicitud procede de uno de los robots de Google. En su lugar, la cadena de agente de usuario se parece a una solicitud de imagen de usuario real. Sin embargo, hemos confirmado que esta cadena de agente de usuario sí identifica al bot de Google Prefetch.

• La solicitud de apertura se produce pocos segundos después de la entrega del correo electrónico. Además, la solicitud se produce antes de que el correo electrónico aparezca en la interfaz de Gmail del usuario. Este comportamiento nos hace pensar que la solicitud tiene fines de seguridad.

• La precarga sólo parece producirse una vez por cada cadena de mensajes de correo electrónico de Gmail no leídos. En nuestras pruebas exhaustivas, una vez que el usuario leía un mensaje, los correos electrónicos futuros que entraban en ese grupo de hilos no iniciaban una solicitud de precarga.

• Esta precarga es independiente de la caché de imágenes de Google. Nuestras pruebas indican que, incluso después de la precarga de la imagen, se realiza una solicitud de caché de imágenes de Google independiente cuando el usuario abre el correo electrónico.

• Si un usuario tiene abierta la aplicación móvil de Gmail, la precarga seguirá produciéndose durante un breve periodo de tiempo, incluso después de cerrar la aplicación móvil.

A continuación se muestra un ejemplo del aspecto que tendrán las cabeceras de solicitud cuando se solicite una imagen al Google Prefetch Bot:

  headers: {

    host: ‘{redacted}.m.pipedream.net’,

    ‘x-amzn-trace-id’: ‘Root={redacted}’,

    ‘accept-language’: ‘en-US’,

    referer: ‘http://mail.google.com/’,

    accept: ‘image/avif,image/webp,image/apng,image/svg+xml,image/*,*/*;q=0.8’,

    from: ”,

    ‘user-agent’: ‘Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, como Gecko) Chrome/42.0.2311.135 Safari/537.36 Edge/12.246 Mozilla/5.0’,

    ‘accept-encoding’: ‘gzip, deflate, br’

   },

   body: {},

   inferred_body_type: ‘FORM’,

   method: ‘GET’,

   url: ‘https://{redacted}.m.pipedream.net/header-1641a1.gif’,

   client_ip: ‘66.249.92.1’,

   query: {}

Como en el caso de la protección de la privacidad del correo de Apple, los remitentes deben tratar todos los eventos de apertura con cuidado. Las aperturas son solo una, y a menudo no la mejor, de las muchas métricas de compromiso que los remitentes deberían supervisar e incluir a la hora de tomar decisiones sobre el compromiso del usuario.