Voila, je fais des envois d'emainling chaque mois par le biais de
easyphp et phpMailer. Je me demandais si on pouvait créer des scripts
php qui permettent de faire un tracking : j'aimerais connaitre combien
de personnes ont cliqué sur mon mail par exemple.
Merci pour vos infos!
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc
Voila, je fais des envois d'emainling chaque mois par le biais de easyphp et phpMailer. Je me demandais si on pouvait créer des scripts php qui permettent de faire un tracking : j'aimerais connaitre combien de personnes ont cliqué sur mon mail par exemple.
oui, c'est possible sous certaines conditions. Mais je me garderai bien de donner des idées ...
Voila, je fais des envois d'emainling chaque mois par le biais de
easyphp et phpMailer. Je me demandais si on pouvait créer des scripts
php qui permettent de faire un tracking : j'aimerais connaitre combien
de personnes ont cliqué sur mon mail par exemple.
oui, c'est possible sous certaines conditions. Mais je me garderai
bien de donner des idées ...
Voila, je fais des envois d'emainling chaque mois par le biais de easyphp et phpMailer. Je me demandais si on pouvait créer des scripts php qui permettent de faire un tracking : j'aimerais connaitre combien de personnes ont cliqué sur mon mail par exemple.
oui, c'est possible sous certaines conditions. Mais je me garderai bien de donner des idées ...
Olivier Miakinen
Voila, je fais des envois d'emainling chaque mois par le biais de easyphp et phpMailer. Je me demandais si on pouvait créer des scripts php qui permettent de faire un tracking : j'aimerais connaitre combien de personnes ont cliqué sur mon mail par exemple.
La réponse sibylline de Marc t'ayant probablement laissée sur ta faim, en voici une un peu plus complète.
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Donc, si tu emploies l'une de ces techniques, d'une part cela ne fonctionnera que partiellement (seuls ceux utilisant des logiciels bugués seront concernés) et d'autre part cela désigne presque à coup sûr ton message comme étant du spam. Avec la démocratisation des filtres anti-spam (bayesiens par exemple), tu risques que ton message soit détruit avant d'arriver à destination.
Cordialement, -- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
Voila, je fais des envois d'emainling chaque mois par le biais de
easyphp et phpMailer. Je me demandais si on pouvait créer des scripts
php qui permettent de faire un tracking : j'aimerais connaitre combien
de personnes ont cliqué sur mon mail par exemple.
La réponse sibylline de Marc t'ayant probablement laissée sur ta faim,
en voici une un peu plus complète.
Oui, il existe certaines techniques pour savoir -- à son insu -- si
quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées
par les spammeurs, et elles utilisent des failles de sécurité de
certains courrielleurs (en particulier Outlook Express).
Donc, si tu emploies l'une de ces techniques, d'une part cela ne
fonctionnera que partiellement (seuls ceux utilisant des logiciels
bugués seront concernés) et d'autre part cela désigne presque à coup
sûr ton message comme étant du spam. Avec la démocratisation des filtres
anti-spam (bayesiens par exemple), tu risques que ton message soit
détruit avant d'arriver à destination.
Voila, je fais des envois d'emainling chaque mois par le biais de easyphp et phpMailer. Je me demandais si on pouvait créer des scripts php qui permettent de faire un tracking : j'aimerais connaitre combien de personnes ont cliqué sur mon mail par exemple.
La réponse sibylline de Marc t'ayant probablement laissée sur ta faim, en voici une un peu plus complète.
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Donc, si tu emploies l'une de ces techniques, d'une part cela ne fonctionnera que partiellement (seuls ceux utilisant des logiciels bugués seront concernés) et d'autre part cela désigne presque à coup sûr ton message comme étant du spam. Avec la démocratisation des filtres anti-spam (bayesiens par exemple), tu risques que ton message soit détruit avant d'arriver à destination.
Cordialement, -- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
Patrick Mevzek
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence vers une image, hébergée sur un serveur qu'on controle, et de faire des URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura la trace dans les logs du serveur au moment où le mail est lu.
Sinon il y a un mécanisme pour que l'émetteur soit averti de la lecture de son message par le destinataire, c'est dans le protocole SMTP, mais cela nécessite que le MUA client gère cela, ce qui est très rare.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Oui, il existe certaines techniques pour savoir -- à son insu -- si
quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées
par les spammeurs, et elles utilisent des failles de sécurité de
certains courrielleurs (en particulier Outlook Express).
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence
vers une image, hébergée sur un serveur qu'on controle, et de faire des
URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura
la trace dans les logs du serveur au moment où le mail est lu.
Sinon il y a un mécanisme pour que l'émetteur soit averti de la lecture
de son message par le destinataire, c'est dans le protocole SMTP, mais
cela nécessite que le MUA client gère cela, ce qui est très rare.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu. Ces techniques sont employées par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence vers une image, hébergée sur un serveur qu'on controle, et de faire des URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura la trace dans les logs du serveur au moment où le mail est lu.
Sinon il y a un mécanisme pour que l'émetteur soit averti de la lecture de son message par le destinataire, c'est dans le protocole SMTP, mais cela nécessite que le MUA client gère cela, ce qui est très rare.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
John Gallet
Bonjour,
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu.
Je ferai une nuance : savoir si le message a été affiché à l'écran. Ce #@&! d'outlook par exemple t'affiche automatiquement le premier message de la pile par défaut, sans intervention humaine (donc s'il est vérolé, tu n'as pas le temps de faire "ouf" qu'au mieux l'antivirus gueule, au pire tu prépares déjà la réinstallation de la machine, merci Bill).
par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Dès lors que le lecteur de mails comprend le html, il suffit de mettre un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de mettre <IMG SRC="....toto.php?mail="> pour savoir même qui c'est (si le mail est généré dynamiquement de manière "personnalisée". Pour ce qui est d'écrire le script, il doit tout de suite prendre... allez, 10 lignes si on a les bibliothèques de connexion et de filtrage pour faire propre. Peut-être 15 avec l'envoi effectif de l'image à afficher. Cf aussi la faq de ce forum chapitre "stratégie d'update/insert" (ou l'inverse, je sais plus).
C'est la plus simple des XSS utilisant le referer sur une page en get, le coup de l'image (éventuellement transparente d'un pixel).
pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
JG
PS : je donne des solutions explicites parce qu'elles trainent tellement partout que je ne compte pas sur la fainéantise du contributeur pour ne pas les trouver tout seul.
Bonjour,
Oui, il existe certaines techniques pour savoir -- à son insu -- si
quelqu'un a cliqué sur un courriel reçu.
Je ferai une nuance : savoir si le message a été affiché à l'écran. Ce
#@&! d'outlook par exemple t'affiche automatiquement le premier message
de la pile par défaut, sans intervention humaine (donc s'il est vérolé,
tu n'as pas le temps de faire "ouf" qu'au mieux l'antivirus gueule, au
pire tu prépares déjà la réinstallation de la machine, merci Bill).
par les spammeurs, et elles utilisent des failles de sécurité de
certains courrielleurs (en particulier Outlook Express).
Dès lors que le lecteur de mails comprend le html, il suffit de mettre
un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de
mettre <IMG SRC="....toto.php?mail=coincoin@coincoin.fr"> pour savoir
même qui c'est (si le mail est généré dynamiquement de manière
"personnalisée". Pour ce qui est d'écrire le script, il doit tout de
suite prendre... allez, 10 lignes si on a les bibliothèques de connexion
et de filtrage pour faire propre. Peut-être 15 avec l'envoi effectif de
l'image à afficher. Cf aussi la faq de ce forum chapitre "stratégie
d'update/insert" (ou l'inverse, je sais plus).
C'est la plus simple des XSS utilisant le referer sur une page en get,
le coup de l'image (éventuellement transparente d'un pixel).
pour savoir exactement qui a vu quoi avec quelle version de quel
navigateur etc... Il y a une différence entre statistiques utiles et
flicage organisé.
JG
PS : je donne des solutions explicites parce qu'elles trainent tellement
partout que je ne compte pas sur la fainéantise du contributeur pour ne
pas les trouver tout seul.
Oui, il existe certaines techniques pour savoir -- à son insu -- si quelqu'un a cliqué sur un courriel reçu.
Je ferai une nuance : savoir si le message a été affiché à l'écran. Ce #@&! d'outlook par exemple t'affiche automatiquement le premier message de la pile par défaut, sans intervention humaine (donc s'il est vérolé, tu n'as pas le temps de faire "ouf" qu'au mieux l'antivirus gueule, au pire tu prépares déjà la réinstallation de la machine, merci Bill).
par les spammeurs, et elles utilisent des failles de sécurité de certains courrielleurs (en particulier Outlook Express).
Dès lors que le lecteur de mails comprend le html, il suffit de mettre un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de mettre <IMG SRC="....toto.php?mail="> pour savoir même qui c'est (si le mail est généré dynamiquement de manière "personnalisée". Pour ce qui est d'écrire le script, il doit tout de suite prendre... allez, 10 lignes si on a les bibliothèques de connexion et de filtrage pour faire propre. Peut-être 15 avec l'envoi effectif de l'image à afficher. Cf aussi la faq de ce forum chapitre "stratégie d'update/insert" (ou l'inverse, je sais plus).
C'est la plus simple des XSS utilisant le referer sur une page en get, le coup de l'image (éventuellement transparente d'un pixel).
pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
JG
PS : je donne des solutions explicites parce qu'elles trainent tellement partout que je ne compte pas sur la fainéantise du contributeur pour ne pas les trouver tout seul.
Là je suis tout à fait d'accord. C'est comme tous ces scripts à la con pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
Une solution toute simple pour éviter le flicage et laisser le choix à l'utilisateur est d'utiliser les fonctionalités d'accusé réception des emails, l'utilisateur a donc le choix de laisser partir celui-ci ou non.
Là je suis tout à fait d'accord. C'est comme tous ces scripts à la con
pour savoir exactement qui a vu quoi avec quelle version de quel
navigateur etc... Il y a une différence entre statistiques utiles et
flicage organisé.
Une solution toute simple pour éviter le flicage et laisser le choix à
l'utilisateur est d'utiliser les fonctionalités d'accusé réception des
emails, l'utilisateur a donc le choix de laisser partir celui-ci ou non.
Là je suis tout à fait d'accord. C'est comme tous ces scripts à la con pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
Une solution toute simple pour éviter le flicage et laisser le choix à l'utilisateur est d'utiliser les fonctionalités d'accusé réception des emails, l'utilisateur a donc le choix de laisser partir celui-ci ou non.
Olivier Miakinen
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence vers une image, hébergée sur un serveur qu'on controle, et de faire des URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura la trace dans les logs du serveur au moment où le mail est lu.
Dès lors que le lecteur de mails comprend le html, il suffit de mettre un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de mettre <IMG SRC="....toto.php?mail="> pour savoir même qui c'est [...]
Bon, je suis d'accord que Outlook Express n'est pas le seul à permettre ce genre de flicage. Mais que l'agent utilisateur « comprenne » le HTML ne suffit pas. Encore faut-il qu'il accepte d'aller se connecter au web pour aller lire les images qui ne seraient pas jointes au message, or ce comportement peut être réglable. On peut même demander à Mozilla et Thunderbird (pour ne citer qu'eux) de remplacer tout le formatage HTML par du texte brut, ce qui bien sûr exclut aussi les images.
Et même avec Outlook Express dont je ne crois pas qu'il sache désactiver la lecture des images en direct, il suffit de se couper du réseau après avoir rapatrié son courrier et avant de le lire, pour que ce système ne fonctionne pas.
pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
Oui.
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence
vers une image, hébergée sur un serveur qu'on controle, et de faire des
URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura
la trace dans les logs du serveur au moment où le mail est lu.
Dès lors que le lecteur de mails comprend le html, il suffit de mettre
un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de
mettre <IMG SRC="....toto.php?mail=coincoin@coincoin.fr"> pour savoir
même qui c'est [...]
Bon, je suis d'accord que Outlook Express n'est pas le seul à permettre
ce genre de flicage. Mais que l'agent utilisateur « comprenne » le HTML
ne suffit pas. Encore faut-il qu'il accepte d'aller se connecter au web
pour aller lire les images qui ne seraient pas jointes au message, or ce
comportement peut être réglable. On peut même demander à Mozilla et
Thunderbird (pour ne citer qu'eux) de remplacer tout le formatage HTML
par du texte brut, ce qui bien sûr exclut aussi les images.
Et même avec Outlook Express dont je ne crois pas qu'il sache désactiver
la lecture des images en direct, il suffit de se couper du réseau après
avoir rapatrié son courrier et avant de le lire, pour que ce système ne
fonctionne pas.
pour savoir exactement qui a vu quoi avec quelle version de quel
navigateur etc... Il y a une différence entre statistiques utiles et
flicage organisé.
Oui.
--
Olivier Miakinen
Non, monsieur le juge, je vous le jure : jamais je n'ai cité
Bruxelles dans ma signature.
Pas besoin de faille, suffit de faire du HTML, d'inclure une référence vers une image, hébergée sur un serveur qu'on controle, et de faire des URLs différentes dans chaque email.
Le MUA qui interpréte le HTML ira télécharger l'image, et donc on en aura la trace dans les logs du serveur au moment où le mail est lu.
Dès lors que le lecteur de mails comprend le html, il suffit de mettre un <IMG SRC="....toto.jpg"> pour avoir un compte exact. Il suffit de mettre <IMG SRC="....toto.php?mail="> pour savoir même qui c'est [...]
Bon, je suis d'accord que Outlook Express n'est pas le seul à permettre ce genre de flicage. Mais que l'agent utilisateur « comprenne » le HTML ne suffit pas. Encore faut-il qu'il accepte d'aller se connecter au web pour aller lire les images qui ne seraient pas jointes au message, or ce comportement peut être réglable. On peut même demander à Mozilla et Thunderbird (pour ne citer qu'eux) de remplacer tout le formatage HTML par du texte brut, ce qui bien sûr exclut aussi les images.
Et même avec Outlook Express dont je ne crois pas qu'il sache désactiver la lecture des images en direct, il suffit de se couper du réseau après avoir rapatrié son courrier et avant de le lire, pour que ce système ne fonctionne pas.
pour savoir exactement qui a vu quoi avec quelle version de quel navigateur etc... Il y a une différence entre statistiques utiles et flicage organisé.
Oui.
-- Olivier Miakinen Non, monsieur le juge, je vous le jure : jamais je n'ai cité Bruxelles dans ma signature.
