Комментарии 63
Лучше бы вернули ссылку «Переписка» при наведении курсора на отправителя, очень не хватает ее. Зачем ее убрали — непонятно.
Теперь спам станет ещё лучше! ;-)
Т.е. теперь, благодаря новой технологии можно выполнять скрипты еще и в теле письма?
Чё-то как-то ...
С одной стороны, тоже ненавижу спам. С другой стороны, причём тут спам? Спам почтовые клиенты как фильтровали, так и продолжат фильтровать. И отправлять динамические письма кому попало тоже не получится. В общем, хочется верить, спама именно из-за этой технологии ни больше ни меньше не станет, зато полезные письма станут ещё удобнее.
И в чём именно проблема с выполнением скриптов в теле письма? Это же не какие-то рандомные скрипты, которые могут что-то писать в кэш, изменять в оболочке самого клиента и т.д. Это вполне конкретные веб-компоненты с понятным и прозрачным функционалом.
Но если есть конкретные опасения или, того хуже, примеры явных уязвимостей, то дайте, пожалуйста, знать.
И в чём именно проблема с выполнением скриптов в теле письма? Это же не какие-то рандомные скрипты, которые могут что-то писать в кэш, изменять в оболочке самого клиента и т.д. Это вполне конкретные веб-компоненты с понятным и прозрачным функционалом.
Но если есть конкретные опасения или, того хуже, примеры явных уязвимостей, то дайте, пожалуйста, знать.
Традиционно в почтовых клиентах загрузка ресурсов из www запрещена, как и выполнение скриптов. За счёт этого мы получаем, в том числе, защиту от сбора статистики отправителями спама — они не могут отладить свои механизмы обхода спамфильтров, если не знают, какие письма сумели барьер преодолеть (иногда отдельные обыватели-простофили кликают по ссылками в таких письмах, но это происходит сравнительно редко).
Скрипты и загрузка части контента с серверов в сети даст спамерам аналитику и активизирует этот помирающий рынок. Не хотеть.
Скрипты и загрузка части контента с серверов в сети даст спамерам аналитику и активизирует этот помирающий рынок. Не хотеть.
Так и я о том же, за что получил еще и плевок в карму(
Почитайте про технологию AMP.
AMP-страница может состоять только из заранее известных компонентов. Сама страница и ассеты кешируются у AMP-провайдеров. Это все исключает возможность выполнения произвольных скриптов и ведения какой-либо аналитики.
AMP-страница может состоять только из заранее известных компонентов. Сама страница и ассеты кешируются у AMP-провайдеров. Это все исключает возможность выполнения произвольных скриптов и ведения какой-либо аналитики.
А AMP-провайдеры аналитику собирать не будут и торговать ею не станут, да?
AMP-провайдером выступает сам почтовый сервис, который и без этого может собирать всю необходимую ему аналитику и торговать ею вдоль и поперёк.
Почтовый сервис получателя может быть писюком с фрибсд и аптаймом в 10 лет безо всяких AMP и аналитик. А сервису отправителя доверия, как всегда, 0.
AMP – это, грубо говоря, фреймворк, который реализует несколько компонентов(для писем их список сильно ограничен, по сравнению с обычными AMP-страницами). AMP не добавляет никаких новых возможностей поверх HTML. Если у получателя отключены HTML-письма, то AMP-письма точно так же не будут отображаться. Если у получателя отключена загрузка изображений, то с изображениями в AMP произойдет то же самое. Если получатель «писюк с фрибсд и аптаймом в 10 лет безо всяких AMP и аналитик», то AMP-письмо отобразится плейнтекстом, как и любое другое HTML-письмо.
Не путайте почтовый клиент пользователя и почтовый сервер с которого он берет входящую почту. Сервер, даже старый, прекрасно пропускает сквозь себя письма с html и даже со встроенными картинками. Они даже отображаются в том же thunderbird с этими картинками, и клиенту не надо ничего грузить ниоткуда кроме своего антикварного почтового сервера. Это ключевая фича email — он не зависит от интернета.
Тогда мы явно не всю соль в посте раскрыли, но не переписывать же всю документацию, с другой стороны. В общем, релевантная дока тут: amp.dev/about/email.html и тут amp.dev/documentation/guides-and-tutorials/learn/amp-email-format.html#tracking-email-opens-and-interaction
Ключевые выдержки из неё:
То есть, ничего не меняется в плане трекинга для спамеров в моём понимании. Но если я ошибаюсь, буду рад, если меня поправят.
Ключевые выдержки из неё:
- AMP for email has no arbitrary 3rd party features to limit security issues, and far surpasses the capabilities currently provided by third party providers. Ad components are not allowed in AMP email, keeping users safe. To maintain users’ expectations of security and privacy, only a conservative subset of AMP functionality will be allowed.
- AMPHTML allows tracking email opens with pixel tracking techniques, same as regular emails. Any user-initiated requests for data from external services will also indicate the user is interacting with the message. Email clients may offer their users the ability to disable loading remote images, and other external requests.
То есть, ничего не меняется в плане трекинга для спамеров в моём понимании. Но если я ошибаюсь, буду рад, если меня поправят.
> То есть, ничего не меняется в плане трекинга для спамеров в моём понимании.
Сейчас картинка может не грузиться вообще, если для AMP будет грузиться (это же новая модная технология, так нужная пользователям), то вот и вектор атаки. Придётся и весь этот амп отключать сразу, тем более применяться он будет от тех же магазинов, письма которых отправляются в /dev/null не читая. Так же как всякие модные вертелки в банерах заставили побороть лень и жалость к молящим «ну дайте нам заработать» и поставить-таки *блок на всех браузерах (там, правда, кроме каруселей были ещё и всякие мошеннические франшизы молодого милиционера и шок-сенсация, но в письмах оно уже в спаме, пришло время отправить туда и амп).
kroketmonster
> никто никогда в жизни не будет сидеть и заполнять опросник или покупать товар через почту.
К сожалению, будут и ради этой небольшой аудитории неудобства доставят всем (а маркетолухи получат очередную премию за красивые мейлы, которые увеличат приток клиенов на 100500%, по крайней мере на презентацинных плакатах).
Сейчас картинка может не грузиться вообще, если для AMP будет грузиться (это же новая модная технология, так нужная пользователям), то вот и вектор атаки. Придётся и весь этот амп отключать сразу, тем более применяться он будет от тех же магазинов, письма которых отправляются в /dev/null не читая. Так же как всякие модные вертелки в банерах заставили побороть лень и жалость к молящим «ну дайте нам заработать» и поставить-таки *блок на всех браузерах (там, правда, кроме каруселей были ещё и всякие мошеннические франшизы молодого милиционера и шок-сенсация, но в письмах оно уже в спаме, пришло время отправить туда и амп).
kroketmonster
> никто никогда в жизни не будет сидеть и заполнять опросник или покупать товар через почту.
К сожалению, будут и ради этой небольшой аудитории неудобства доставят всем (а маркетолухи получат очередную премию за красивые мейлы, которые увеличат приток клиенов на 100500%, по крайней мере на презентацинных плакатах).
Ну, насколько я помню в аутлуке оно так и было. Зашел в письмо, ничего не кликал, а у тебя уже всё само запустилось, выполнилось и бабло со счета сняло…
На гифке какой-то вызывающий фейкньюз: никогда в жизни интерфейс гмыла с такой скоростью не работал.
Это на кластере в том же датацентре что и сервер, с охлаждением жидким азотом, js-ускорителем на FPGA и фермой видеокарт.
Чуть-чуть потерпим, и каждый домашний компьютер так же сможет!
Чуть-чуть потерпим, и каждый домашний компьютер так же сможет!
Ха! Приятно, что это кажется фейком! Дождитесь теперь только получения AMP-письма и тогда поговорим. Они реально летают и без жидкого азота!
Письма? Возможно, но не интерфейс гуглопочты.
Хмммм… Вы про время с момента нажатия на заголовок письма и его открытие? Потестил сейчас у себя (без трейсинга, просто на глаз). Не увидел какого-то проигрыша или выигрыша по времени. У меня комп явно без азотного охлаждения. С другой стороны, если у Вас интерфейс работает значительно медленнее, это не очень здорово. Если поделитесь экранкой с таймером и какими-то базовыми данными о системе, будет просто замечательно — обязательно сообщим ребятам из Gmail, что им есть над чем работать.
Это монтаж.
Печально… Надеюсь, можно будет в gmail поставить фильтр — отправлять все amp-письма в спам? ;-)
Похоже на комментарий выше. И тоже печально, что эта новость вызывает печаль. Но мы бы очень заценили конкретику. Что именно тут опасного, неприятного или вредного? Любой такой фидбек обязательно примем во внимание.
AMP — это возможность задёшево всунуть в письмо кучу свистелок и перделок. Довольно очевидно, для чего они будут использоваться: для рекламы. Итого, ставим фильтр на AMP — не видим рекламы, профит.
(ну, ещё я просто недолюбливаю AMP из-за довольно неудобной реализации в Chrome/Android, ломающей привычное поведение браузера – но это уже предубеждение, не имеющее отношения к e-mail)
P.S. На самом деле меня устраивали старые добрые plain text письма. То, что сверх – попытка привлечь моё внимание, махая пипидастрами. Конечно, я с неодобрением отношусь к людям, которые это делают, и к людям, которые им помогают.
P.P.S. Технические письма от того же гугла или ещё какие с такими возможностями не выглядят проблемой. А вот получать такое от произвольного отправителя я бы не хотел. Вот и говорю: по умолчанию имеет смысл отправлять в спам, принимая лишь от подтверждённых мной отправителей.
(ну, ещё я просто недолюбливаю AMP из-за довольно неудобной реализации в Chrome/Android, ломающей привычное поведение браузера – но это уже предубеждение, не имеющее отношения к e-mail)
P.S. На самом деле меня устраивали старые добрые plain text письма. То, что сверх – попытка привлечь моё внимание, махая пипидастрами. Конечно, я с неодобрением отношусь к людям, которые это делают, и к людям, которые им помогают.
P.P.S. Технические письма от того же гугла или ещё какие с такими возможностями не выглядят проблемой. А вот получать такое от произвольного отправителя я бы не хотел. Вот и говорю: по умолчанию имеет смысл отправлять в спам, принимая лишь от подтверждённых мной отправителей.
Одна ненависть :(
>AMP — это возможность задёшево всунуть в письмо кучу свистелок и перделок.
то же самое можно сказать и про html-письма тогда
да и вообще интернет должен в плейн тексте
>Довольно очевидно, для чего они будут использоваться: для рекламы.
Совсем это не очевидно.
подумайте про уведомления от календаря, gDocs, каких-то билд-серверов, да мало ли
>AMP — это возможность задёшево всунуть в письмо кучу свистелок и перделок.
то же самое можно сказать и про html-письма тогда
да и вообще интернет должен в плейн тексте
>Довольно очевидно, для чего они будут использоваться: для рекламы.
Совсем это не очевидно.
подумайте про уведомления от календаря, gDocs, каких-то билд-серверов, да мало ли
Не ненависть, а всего лишь озвучивание видимых проблем.
Можно сформулировать иначе: право посылать мне что-то сверх plain text нужно ещё заслужить. Люди из моего контактлиста (для почты — проблема, в ней не очень хорошо проверяется отправитель), подтверждённые мной рассылки. AMP от всех прочих (как и html с кучей картинок и разноцветными шрифтами) я предпочту увидеть сразу в папке "спам".
Предвижу, что вы таких комментариев вполне справедливо получите ещё вагон и маленькую тележку. Отстаньте пожалуйста от классической электронной почты, ей хорошо и без AMP, как раньше было хорошо без веб-клиентов и HTML форматирования. Краткий список недостатков HTML форматирования (а следовательно и AMP) можно найти в посте Why HTML e-mail is a bad idea (часть устарела, но в целом критика применима и сейчас).
Что именно тут опасного, неприятного или вредного?
Я могу сказать свою субъективную точку зрения: я например, не хочу никакой возможности иметь выполняемый код в письме. Сейчас я железно знаю, что я могу открыть письмо, и там ничего, кроме текста и картинок, не будет. Я доверяю электронной почте. Если будет возможность в письме выполнять скрипты, доверие пропадет, т.к. опыт мне подсказывает, что там уже на живой эксплуатации ещё не один десяток уязвимостей найдут.
Что касается неприятного, ну а какие реальные востребованные сценарии могут быть у этой технологии для массового пользователя? Кроме красивых коммерческих рассылок от всех, кто хочет что-то ему продать?
Наконец, для того, чтобы доставить мне динамический контент, сейчас и так есть миллион других, успешно справляющихся с этим, инструментов. Где я сам захожу и смотрю тот контент, который мне нужен.
Не надо делать из почтовика браузер (хотя тут больше на instagram похоже).
А как это можно отключить? Я не нашел это в настройках gmail.
По мере 100%-й выкатки у всех пользователей появится опция включить/отключить «Dynamic mail» в настройках. Но я как и предыдущих комментаторов очень попросил бы хотя бы кратко описать причины, которые заставляют желать отписаться. Я сам, наприме, уже несколько месяцев в тестовом режиме получал уведомления о комментария в гуглодокументах в таком формате — невероятно удобно, что, не выходя из почты, можно ответить, добавить, отредактировать, закрыть или открыть. И как ни ломаю голову, не доходит, почему это у многих в первую очередь вызывает опасения. Может, в статье просто не всё хорошо разъяснено, и вам кажется, что будет происходить что-то, чего на самом деле происходить не будет?
Насколько я помню, среди прочих добавляемых скриптов там была Google-аналитика? Не могу сказать, что аналитика в письмах меня как-то сильно радует как пользователя… Листалки и формы — вроде ОК. А вообще, я думаю это из серии «как бы чего не вышло». Появилась новая технология, кто-нибудь придумал новую атаку с ее помощью, упс…
Не могу судить, откуда Вы об этом помните, но на всякий случай оставлю ссылку на документацию: amp.dev/documentation/guides-and-tutorials/learn/amp-email-format.html#amp-specific-analytics
amp-analytics вообще, а значит и все частные имплементации (т.е. Google-аналитика и прочие), не поддерживаются
amp-analytics вообще, а значит и все частные имплементации (т.е. Google-аналитика и прочие), не поддерживаются
Ну, эту документацию по email'ам я не читал…
А логика примерно такая:
1. «Вот в статье говорится, что в письмах теперь можно использовать AMP»
2. «Когда я делал страничку на AMP, аналитика там была»
А логика примерно такая:
1. «Вот в статье говорится, что в письмах теперь можно использовать AMP»
2. «Когда я делал страничку на AMP, аналитика там была»
HTML письма, а вместе с ними и аналитика в письмах виде пикселей были и до AMP-писем. Разница в том что AMP могут быть интерактивными и состоят только из определенныхз компонентов, что гарантирует их скорость. В AMP письма, как ипросто в AMP, нельзя засунуть всё что вздумается. В отличие от тех же HTML писем, где ограничения очень условны.
о я как и предыдущих комментаторов очень попросил бы хотя бы кратко описать причины, которые заставляют желать отписаться.
Я не хочу, что бы письма в моем ящике «свистели и пердели» с утроенной силой. Мне важна только суть письма. Кто/Что/Зачем итд. Даже сегодняшний HTML мне не нравится тем, что каждый отправитель (Икея, Банки итд) хочет воткнуть свой «дизайн» и мне приходится сначала пытаться «понять» этот дизайн, а потом уже узнать суть письма.
Plain Text + Заголовки + Абзацы + Списки, всё что я бы хотел в современной почте.
Так что я подожду галочки «отключить свистение и пердение», и если ее не появится, то поставлю какой-нибудь плагин.
А как эти письма будут отображаться в почтовых клиентах?
Как обычные письма. Но они теперь могут содержать динамические элементы. То есть, как я написал в другом ответе, можно будут ответить на комментарий в гуглодоке, не выходя из почты, а не просто прочитать его и затем перейти на другой сайт, чтобы что-то с ним сделать.
То есть открыв такое письмо в каком-нибудь Outlook или в Thunderbird всё сработает как надо?
Как надо кому?
Электронные письма могут содержать несколько альтернативных частей, обычно это plain text и HTML. Сейчас к ним добавился AMP. Почтовый клиент показывает ту часть, которую умеет, клиент без поддержки AMP будет показывать привычный HTML.
НЛО прилетело и опубликовало эту надпись здесь
Нет, пожалуйста, не надо добавлять слайдер в мою почту! AMP сама по себе странная технология, а уж в письмах…
Он уже давно там mjml.io/try-it-live/components/carousel
просто людям хватает ума не использовать подобные выкрутасы
просто людям хватает ума не использовать подобные выкрутасы
Проект AMP задумывался, чтобы улучшить пользовательский опыт в сети
По русски слово «опыт» означает не то, что имели ввиду в английском оригинале этой фразы.
А как отключить эту х…?
Я мечтаю чтобы из почты убрали HTML, а они хотят туда чуть ли не флеш засунуть. Ребята, никто никогда в жизни не будет сидеть и заполнять опросник или покупать товар через почту. Оставьте ее уже в покое.
Почему мне не нравится:
— Не хочу предоставлять отправителю потенциальных возможностей для сбора аналитики: дошло ли письмо, открывал ли я его, как долго читал, с каких адресов, каким браузером…
— Излишняя «креативность» в оформлении отвлекает (часто — умышленно) — труднее сохранять внимание, что бы не реагировать на манипуляции. То, что появилось с html, а теперь ещё и динамический контент предлагаете.
— Исключительно моя субъективная консервативность в плане почты: «text plain» лучший формат. Все медиа в виде прикрепленных файлов или ссылок.
Пожалуйста, оставьте мне возможность не «улучшать мой пользовательский опыт в сети»©
— Не хочу предоставлять отправителю потенциальных возможностей для сбора аналитики: дошло ли письмо, открывал ли я его, как долго читал, с каких адресов, каким браузером…
— Излишняя «креативность» в оформлении отвлекает (часто — умышленно) — труднее сохранять внимание, что бы не реагировать на манипуляции. То, что появилось с html, а теперь ещё и динамический контент предлагаете.
— Исключительно моя субъективная консервативность в плане почты: «text plain» лучший формат. Все медиа в виде прикрепленных файлов или ссылок.
Пожалуйста, оставьте мне возможность не «улучшать мой пользовательский опыт в сети»©
1. Как писали выше, HTML письма, а вместе с ними и аналитика в письмах виде пикселей были и до AMP-писем.
2. АMP про скорость и динамичность, а не про креативность. AMP письма могут состоят только из определенных компонентов, что гарантирует их скорость. В AMP письма, как ипросто в AMP, нельзя засунуть всё что вздумается. В отличие от тех же HTML писем, где ограничения очень условны.
3. Что вам показывать, зависит от настроек вашего клиента.
4. У вас никто не отбирает эту возможность. Более того, технология открытая, как и рабочая группа. Заходите в гитхаб, давайте конструктивную обратную связь, присылайте ПР.
2. АMP про скорость и динамичность, а не про креативность. AMP письма могут состоят только из определенных компонентов, что гарантирует их скорость. В AMP письма, как ипросто в AMP, нельзя засунуть всё что вздумается. В отличие от тех же HTML писем, где ограничения очень условны.
3. Что вам показывать, зависит от настроек вашего клиента.
4. У вас никто не отбирает эту возможность. Более того, технология открытая, как и рабочая группа. Заходите в гитхаб, давайте конструктивную обратную связь, присылайте ПР.
1. Смысл в том, что у APM есть куда больше возможностей для аналитики. Зачем, мне предоставлять возможность отправителю наблюдать за тем, как я читаю его письмо в условном «Вебвизоре»?..
2. Ну мы то знаем во что маркетологи превращают технологии, которые изначально создавались ради всего хорошего.
3. Мне очень нравится, что эти настройки есть. Хотя, со временем они всё дальше и дальше от галочки «заблокировать все свистелки и перделки нахрен сразу и на всегда» (в идеале — стоящей по умолчанию).
4. Спасибо!
2. Ну мы то знаем во что маркетологи превращают технологии, которые изначально создавались ради всего хорошего.
3. Мне очень нравится, что эти настройки есть. Хотя, со временем они всё дальше и дальше от галочки «заблокировать все свистелки и перделки нахрен сразу и на всегда» (в идеале — стоящей по умолчанию).
4. Спасибо!
AMP задуман гуглом для того, чтобы пользователи не ходили по разным сайтам, а сидели все только на гугле. Но в вебе AMP не взлетел. Теперь они хотят его через почту пропихнуть. Тоже не получится. Блокировали и будем блокировать не то что AMP, а и загрузку графики без разрешения в email.
Stop Spam!!!
Stop Spam!!!
НЛО прилетело и опубликовало эту надпись здесь
Ну, вот не знаю, двоякое чуство. Несмотря на предубеждение многих по поводу AMP, его появление в письмах — логическое продолжение развития современного веба, этакое SPA в миниатюре, сокращающее количество лишних кликов и открытых табов вне почты. И я уверен, что у большинства негодующих есть кейсы, которые были бы полезны. Например, сегодня вот пятница. Из первого, что пришло в голову — рассылки письма сотрудникам по отделу, в которое была бы встроена amp-голосовалка с выбором паба, в который пойдем после работы :) (ну или темы для внутреннего митапа для более серьезных случаев). Оттуда же — одним кликом засабмитить ивент в гугл-календарь. В мессенджерах не всегда можно достучаться, а письма читают обычно все. С другой стороны я уже представляю вал спама от интернет-магазинов с интерактивными «оцените качество обслуживания по десятибальной amp-шкале».
Верифицировать регистрацию на сайтах, не выходя из письма, наверное тоже относительно удобный кейс. Что касается секьюрности, то я пока не слышал, чтобы хотя бы один amp-плагин из их библиотеки компонентов взломали, на то там и существует ряд ограничений, в том числе на третьесторонние скрипты. Жаловаться, что аналитика лишний раз потрекает вашу активность? Камон, гугл все что хотел и так о вас знает.
Верифицировать регистрацию на сайтах, не выходя из письма, наверное тоже относительно удобный кейс. Что касается секьюрности, то я пока не слышал, чтобы хотя бы один amp-плагин из их библиотеки компонентов взломали, на то там и существует ряд ограничений, в том числе на третьесторонние скрипты. Жаловаться, что аналитика лишний раз потрекает вашу активность? Камон, гугл все что хотел и так о вас знает.
Занятно, такими темпами скоро каждое письмо превратится в web-приложение на 3-10-50 Mb. Надо будет выяснять как найти самые большие письма и периодически чистить. /irony
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
AMP: будущее электронной почты