警惕！Anthropic 邮件疑似植入追踪器，打开邮件前必读的隐私防护指南

最近科技圈爆出了一个让人有点后背发凉的消息：Anthropic（就是那个做 Claude 的公司）被指在发给用户的邮件里悄悄埋了“追踪器”。据说，当你点开他们的邮件时，他们就能顺着网线确认你所在的地理位置。

虽然官方还没有正式的大规模回应，但这事儿给我们敲响了警钟：在 AI 服务日益普及的今天，我们的隐私边界似乎正在一点点被侵蚀。作为一个注重隐私的用户，我们不能坐视不管。今天就来聊聊邮件追踪器到底是个啥，以及我们该怎么做才能最大程度地保护自己。

邮件追踪器是如何“偷窥”你的？

很多人以为，只要我不点邮件里的链接，打开看看总没事吧？大错特错！

所谓的邮件追踪器，通常就是一张不可见的像素图片（1x1 pixel），或者是伪装成普通图片的链接。技术原理其实很简单：

1. 植入代码：发件人在 HTML 格式的邮件中插入一个指向他们服务器的图片链接，比如 ``。
2. 自动加载：现在的邮件客户端为了阅读体验，默认都会自动加载邮件里的图片。当你打开邮件的瞬间，这张“图片”就会向 Anthropic 的服务器发送请求。
3. 记录信息：服务器收到请求时，就能拿到你的 IP 地址、User-Agent（包含设备和系统信息）、以及邮件打开的时间段。通过 IP 地址，就能大致推算出你所在的物理位置。

邮件追踪器通常伪装成不可见的1x1像素图片，加载时向服务器泄露你的IP和位置

这就是为什么有时候你明明还没反应过来，对方却知道你“已读”了。

实操：如何给邮件加把锁？

既然知道了原理，我们就有办法反击。以下是我整理的几个防护等级，大家可以根据自己的需求选择。

Level 1：基础防护（客户端设置）

在Gmail设置中启用“询问是否显示外部图片”，可以有效阻断追踪器

大多数主流邮件客户端其实都有“屏蔽远程图片”的功能，只是默认没打开。

• Gmail：设置 -> 通用 -> 图片 -> 勾选“在发件人未确认前，询问是否显示外部图片”或者直接选“不显示外部图片”。
• Outlook：选项 -> 安全中心 -> 自动下载 -> 勾选“不要自动下载 HTML 电子邮件中的图片”等。
• Apple Mail (macOS/iOS)：设置 -> 邮件或“正在撰写” -> 勾选“屏蔽远程内容”或“加载远程图片”时询问。

这招最简单，只要不加载图片，追踪器就没法激活。缺点是有些排版好看的邮件可能会变得乱糟糟的。

Level 2：进阶防护（使用隐私服务）

如果你不想每次都要手动判断，或者使用的是不支持此功能的客户端，可以借用第三方工具。

• 使用特定浏览器插件：如果你习惯在 Web 端看邮件，可以安装像“隐私臭虫（Privacy Badger）”或“uBlock Origin”这类插件，它们能有效拦截部分追踪请求，但效果不如直接禁用图片来得彻底。
• 利用转发服务：通过像 Forward Email 或 SimpleLogin 这样的服务转发邮件。这些服务会在邮件到达你之前，把里面的追踪器链接清洗掉或者代理化，让你和追踪服务器之间隔着一层墙。

Level 3：核弹级防护（物理隔离）

对于极其敏感的账号，比如注册某些 AI 账号时使用的专门邮箱，建议采用“物理隔离”策略。

• 专用转发地址：不要直接暴露你的主力邮箱。注册服务时使用像 ProtonMail（现已更名为 Proton）或 AnonAddy 等关注隐私的邮件地址，甚至只是其生成的别名。
• 纯文本模式：部分支持度高的客户端（如 Thunderbird 或 Web 模式下的某些设置）可以强制以纯文本阅读邮件。在这个模式下，HTML 代码和图片标签只会显示为代码文本，永远不会被执行。

避坑指南：日常使用建议

针对这次 Anthropic 的传闻，以及未来的类似情况，建议大家养成以下习惯：

1. 少在邮件里点链接：如果收到“重置密码”、“账单异常”之类的通知，千万别信邮件里的按钮，直接去浏览器输入官网地址登录查看。
2. 定期清理营销邮件：很多追踪器都在营销推广邮件里。如果不需要，直接退订或者扔进垃圾箱。
3. 关注隐私政策变动：像 Anthropic 这种公司，一旦政策变动，通常会更新条款。虽然没人真的看得完条款，但关注一下科技博主的吐槽还是很有必要的。

总结

技术本身是中立的，邮件追踪器在营销领域或许能帮发送方统计效果，但当它被用于未经许可的地理位置定位时，就越过了隐私的底线。

在 AI 时代，数据是最宝贵的资源，也是最容易被滥用的东西。关掉图片自动加载，也许会牺牲一点点阅读体验，但这不仅能防住 Anthropic，也能防住无数虎视眈眈的广告商。隐私保护，还是得靠自己动手，丰衣足食。