我是二姐夫
26-07-01 10:54 微博认证:科技博主 头条文章作者

【Anthropic邮件中的追踪器是怎么回事?】
广告/邮件营销行业通常需要了解发给用户的邮件是否打开,这就需要使用图中所说的"追踪器"。

追踪器的实现技术其实是在邮件正文里嵌一张极小甚至1×1像素的透明图片,图片地址指向发件方(或第三方邮件服务商)的服务器。当你的邮件客户端"加载图片"时,会向那个服务器发一个HTTP请求。

当然,这个图片的HTTP请求本身会携带基础信息:
- 请求方的IP地址:IP地址是HTTP协议本身自带的,不需要额外权限就能拿到
- User-Agent:发起请求的客户端自己主动在请求头里报出来的基础信息,能大致判断你用的是什么设备、操作系统、邮件客户端
- 时间戳:你打开邮件的准确时间

拿到IP之后,配合IP地理位置数据库,可以反推出大致的地理位置。IP地址的精度通常匹配到城市或地区级别是没有问题的,也可以到运营商(比如Verizon,中国电信等)。

通过追踪器获取的信息不算特别敏感,也是行业的通行做法。Anthropic在邮件里使用追踪器,确实能起到"交叉验证"的作用。如果你的账号注册信息显示美国,但打开邮件时的IP却落在中国甚至杭州,这就是一个可疑信号。Anthropic大概率会因此封杀你的账号。

但追踪器也并不是100%好用。几个关键的限制条件,决定了这套机制实际有效性其实并不高
【1】图片默认不一定自动加载
很多主流邮件客户端(Outlook、部分Gmail设置)默认阻止外部图片自动加载,需要用户手动点"显示图片"才会触发追踪请求。如果用户没点,不会加载外部图片,也就不会让追踪器生效。

【2】主流邮件服务商现在普遍会代理图片请求,屏蔽真实IP
Apple Mail的"邮件隐私保护"(Mail Privacy Protection)功能,从iOS 15开始默认开启,会把所有邮件里的图片预先下载并缓存到苹果自己的服务器,不管你有没有真正打开邮件。这意味着发件方看到的请求IP是苹果的中转服务器IP,跟你人在哪儿完全没关系。
Gmail也会通过Google自己的代理服务器缓存和转发图片,发件方拿到的同样是Google代理的IP,不是用户真实IP。

回到Anthropic邮件中追踪器的具体应用场景,我们可以意识到,即便追踪器真的拿到了打开邮件时的IP,这个IP反映的是你查看这封邮件时所在的网络环境,而不一定是你使用Claude Code时所在的网络环境。举个例子:你可能在公司用代理访问Claude Code写代码,但下班后用手机连家里WiFi查邮件。这两个网络环境的IP归属地完全可能不一样。

但现在Anthropic的原则是:有杀错,无放过。只要和被限制国家沾任何一点边,包括但不限于访问IP地址、域、支付信用卡发卡行、邮件打开地址等等,都会成为封杀账号的理由。

如果有一天Anthropic封杀所有Windows使用简体中文的机器,我也一点不会吃惊。

发布于 加拿大