0

我们的应用程序很大程度上基于电子邮件(它是一个帮助台票务系统),我想保护我们的用户并阻止 3rd 方跟踪传入的消息 HTML(主要是跟踪像素)。

我们已经在进行 HTML/DOM 解析(以“清理”危险和不需要的标签),因此 HTML 解析并不是真正的技术挑战。挑战是如何检测 3rd 方跟踪器?我们可以使用任何共同的特征吗?

目前我想出了两种方法:

  1. 使用一组规则,例如:
    • img有外部src
    • src带有查询参数
    • 低维度(0 或 1)
  2. 只需使用现有的过滤器列表(例如,uBlock Origin,在此处发布其列表)并删除所有指向危险目的地的标签

我还缺少其他任何想法吗?很想听听以前处理过这个问题的人的一些意见。

4

1 回答 1

1

我认为这就是你所能做的,尽管阻止所有外部资源会更安全——图像大小和跟踪之间没有明确的联系,尽管这是一种常见的模式。

这里有已知跟踪器的列表。Hey.com 也可能有一些资源来帮助阻止跟踪器。

于 2021-02-10T12:17:27.677 回答