Back in June 2021, Apple announced Mail Privacy Protection (MPP) would be coming to their Mail app on iOS 15, iPadOS 15, and macOS Monterey devices.
Klaar om Bird in actie te zien?
De basis
Hoe worden pixels beïnvloed?
Openstaande pixels worden effectief geblokkeerd. Omdat Apple alle afbeeldingen vooraf ophaalt, worden ALLE e-mails die worden geopend in Apple Mail-clients met MPP ingeschakeld, gerapporteerd als geopend.
Hoeveel invloed heeft MPP tot nu toe op open tracking?
We delen regelmatig updates op Twitter en LinkedIn, dus volg ons daar om op de hoogte te blijven van het laatste nieuws.
Hoe zit het met klikken? Wordt de tracking daarvan beïnvloed? Hoe zit het met bounces of andere statistieken?
Als "iCloud Private Relay" (dat deel zal uitmaken van het nieuwe iCloud+-aanbod, maar verschilt van MPP) is ingeschakeld, worden alle browseractiviteiten via Safari versleuteld en via meerdere proxyservers geleid. Een interessant punt om op te merken is dat Private Relay net zo goed werkt via HTTP of HTTPS. Dit gedrag is anders dan sommige sites melden, maar in meerdere tests werd ons werkelijke IP-adres gemaskeerd bij zowel HTTP- als HTTPS-sites.
Bovendien heeft Apple de querystring niet gewijzigd, noch de user agent-string. Klikken van de eerste partij wordt dus niet beïnvloed door deze functie. Op dezelfde manier, omdat MPP niet daadwerkelijk de mailbox provider verandert (daarvoor zouden gebruikers Hide My Email moeten gebruiken), worden bounces en klachten niet beïnvloed door MPP.
Wanneer is MPP begonnen?
De industrie kreeg niet veel tijd om zich hierop voor te bereiden. Kort na de aankondiging in juni begonnen we iOS 15 bèta-activiteit te zien in onze tests. iOS 15 ging officieel live op 20 september 2021.
Hoe kunnen gebruikers hun Mail Privacy Protection regelen via hun iOS 15 Mail-app?
Here is how the privacy protection feature will be presented to all iOS 15 users -->
Wat zijn de gevolgen wanneer "Protect Mail Activity" wordt geselecteerd door een gebruiker?
Apple is bezig met het vooraf ophalen van afbeeldingen in een e-mail, zelfs voor e-mails die niet zijn geopend. Dit betekent dat bijna alle e-mails die via de Mail-app naar ontvangers worden gestuurd, gecodeerde resultaten kunnen hebben die valse opens laten zien.
Maakt het uit of de gebruiker Gmail of een andere maildienst gebruikt?
De maildienst maakt hier niet uit, evenmin als waar de gebruiker de e-mail daadwerkelijk opent. Als de gebruiker zijn e-mail naar de Mail-app op iOS 15, iPadOS 15 of macOS Monterey besturingssystemen stuurt, zal Apple deze e-mails vooraf ophalen, waardoor een opening wordt getraceerd, ook al was het geen opening door een gebruiker.
Wat als de gebruiker iOS 15 heeft en de Gmail-app of een andere e-mailapp gebruikt die niet de native Apple Mail-app is?
Het is niet alleen het besturingssysteem dat deze tracking mogelijk maakt. Het is alleen wanneer de gebruiker iOS 15 of MontereyOS heeft EN datzelfde e-mailadres zijn e-mails ontvangt via de Apple Mail-app. Als de gebruiker Gmail gebruikt of een andere mail-app die niet Apple Mail is, zelfs als hij iOS 15 heeft, zijn de privacycontroles niet van kracht.
Hoeveel mensen gebruiken de Mail-app van Apple?
Als 's werelds grootste e-mailverzender die 40% van alle commerciële en transactie-e-mails ter wereld aflevert, hebben we een vrij goed beeld van de wereldwijde e-mailvoetafdruk. In ons 2021 Benchmark Report zagen we dat 38,1% van alle opens en kliks afkomstig was van een van de Apple Mail app clients (maar we zien nu dichter bij 50% in onze gegevens), met 25,7% op iPhone, 9,6% op desktop en 2,8% op iPad. Dit is na Gmail (op mobiel en desktop) het grootste marktaandeel van alle apparaten/clients.
Gaat de locatie verloren?
Enigszins. Bij het configureren van Private Relay krijgt de gebruiker twee opties om zijn locatiegegevens te beschermen. De gebruiker kan kiezen voor een anoniem IP-adres dat de locatie van de gebruiker bij benadering bewaart, of hij kan kiezen voor een IP-adres dat zich in een bredere regio bevindt.
In onze tests bevond het IP-adres bij het kiezen van de eerste optie zich in het grootstedelijk gebied waarbinnen de test woonde, maar het was niet identificeerbaar met hun thuisbuurt. Bij het kiezen van de optie voor een bredere regio bevond het IP-adres zich in een heel andere staat, maar nog steeds in hetzelfde land.
Ervan uitgaande dat dit gedrag in de toekomst hetzelfde blijft, zullen sites nog steeds de IP-informatie kunnen gebruiken om privacy compliance, segmentaties en soortgelijke geografische/regionale beslissingen te nemen.
Waarom doet Apple dit?
Apple is er al lang van overtuigd dat privacy een fundamenteel mensenrecht is. Het komt overeen met wat veel regeringen in geïndustrialiseerde landen over de hele wereld doen. Dit is iets wat ze kunnen doen als eigenaar van het distributiekanaal, en het is een trend die we Apple hebben zien volgen met het beperken van de IDFA-tracking op andere apps in de App Store, waar Facebook tegenin is gegaan. Apple zette dit soort veranderingen in e-mail vorig jaar in gang toen ze de Private Email Relay-dienst lanceerden waarmee gebruikers zich bij apps kunnen aanmelden met een anoniem, uniek e-mailadres. Toen gebruikers in de VS bij de release van iOS 14.5 werden gevraagd om toestemming te geven voor tracking door een app, koos 96% van de gebruikers ervoor om geen tracking toe te staan. We hebben ook de ondergang gezien van cookies van derden in de reclame-industrie, waaronder in de Safari-browser van Apple. Het was onvermijdelijk dat Apple zich ook zou richten op privacy bij open tracking.
Denk je dat andere aanbieders van mailboxen de strategie van Apple op dit punt zullen volgen?
We hebben geruchten gehoord dat dit zou kunnen gebeuren bij een andere grote mailboxprovider, dus we moeten er rekening mee houden dat opens in de toekomst nog meer zou kunnen depreciëren.
Hoe gaat Bird hiermee om in hun producten?
Onze producten Inbox Tracker en Competitive Tracker gebruiken geen open-pixel om opens bij te houden, dus die blijven werken zoals altijd. Aan de verzendkant hebben we onlangs een veld toegevoegd aan zowel Signals Webhooks als de Events API om aan te geven wanneer een opening vooraf is vastgelegd. Deze openingen worden nog steeds opgenomen omdat ze een waardevol signaal kunnen zijn dat een e-mailadres geldig is. (Ze geven met name aan dat het e-mailadres is gekoppeld aan een ingeschakeld Apple apparaat, dus het is vrijwel zeker gekoppeld aan een "echt" mens). Niettemin maakt de nieuwe vlag het gemakkelijk om te zien dat deze opens anders zijn dan echte engagementgebeurtenissen en anders moeten worden behandeld.
De volgende stap is het toevoegen van de mogelijkheid om prefetched en proxy opens te onderscheiden in onze Analytics Report UI en Metrics API. Bird is toegewijd aan voortdurende innovatie van onze oplossingen om e-mailprofessionals beter van dienst te zijn die meer inzicht nodig hebben in de werkelijke prestaties van hun e-mailprogramma.
De technische details
Wat zijn de technische details van wat hier gebeurt?
Wanneer een gebruiker een e-mail ontvangt bij zijn postbusprovider, haalt een van de Apple Mail-apps het bericht vooraf op zonder dat de gebruiker interactie heeft met het bericht. Dit vooraf ophalen gebeurt vaak niet onmiddellijk en gebeurt voornamelijk wanneer de telefoon van de gebruiker is aangesloten en op wifi werkt. Zodra het bericht vooraf is opgehaald, laadt de e-mailclient alle afbeeldingen vooraf op en plaatst deze in de cache met behulp van de proxyservice van Apple. Dit vooraf laden van de afbeeldingen zorgt ervoor dat afbeeldingspixels worden geactiveerd, wat resulteert in een valse opening.
Wat is het verschil tussen iets dat achter een proxy wordt geopend en pre-fetched?
Beschrijvingen van de verschillende soorten openingen in deze nieuwe wereld:
"Normale' Opent: These are emails that are opened by your intended recipient, and the open accurately conveys both that they opened the mail, as well as the device they used to view the mail and the IP that they accessed it from.
Gevolmachtigd opent: These are emails where the image open happens through a privacy proxy. De open was still initiated by your recipient, but the device and the IP/location information associated with the open are hidden from you.
Vooraf ingestelde openingen: These are a new and special kind of open where the user's device opens the email and fetches (and caches) the image without them taking any action. For pre-fetched opens, it is impossible to tell if the actual recipient truly looked at your mail or if their device just pulled it and they never looked at it.
Bij al deze classificaties is het belangrijk om te weten dat een klein deel van de e-mails (onafhankelijk van de bovenstaande typen) wordt geopend door en geïnspecteerd door beveiligingsdiensten en "valse openingen" kan veroorzaken. Dit komt niet vaak voor, maar als we zeggen dat een opening "te vertrouwen" is, bedoelen we echt dat er met een hoge mate van betrouwbaarheid op kan worden vertrouwd.
Moet een gebruiker Mail.app actief gebruiken voor e-mail om beïnvloed te worden door MPP?
Laten we een veelvoorkomend scenario bekijken: een gebruiker stelt zijn e-mailaccount in op Apple Mail.app, de mobiele app van Gmail en maakt ook regelmatig gebruik van de Gmail webapp. Zelfs als de gebruiker zijn e-mail zelden (of nooit) opent in Apple Mail.app, zal Mail Privacy Protection toch afbeeldingen vooraf laden omdat het e-mailaccount is ingesteld in Apple's Mail.app. In dit geval ziet een afzender opens van Apple's image proxy en Gmail's image proxy.
Haalt Apple nu alle afbeeldingen vooraf op?
Dit is alleen zichtbaar als de gebruiker wifi gebruikt en zijn apparaat is aangesloten.
Hoe snel gebeurt het pre-fetchen?
Volgens onze vrienden van Movable Ink zag 85% van de Apple Mail-gebruikers die op een link hebben geklikt, de inhoud minder dan een minuut voor opening weergegeven.
Over het algemeen zien we, gezien de manier waarop MPP vooraf beelden ophaalt, open events die enkele minuten tot uren later plaatsvinden. Echter, gezien de beperking dat MPP alleen vooraf beelden ophaalt als er wifi is en het apparaat is aangesloten, is de werkelijke impact op de optimalisatie van de open tijd beperkter dan aanvankelijk werd gevreesd. Het is belangrijk om dit in de gaten te blijven houden, omdat het in de toekomst op elk moment kan veranderen.
Heeft MPP invloed op webtrackingpixels die webgedrag bijhouden?
Tenzij de gebruiker tracking via zijn browser heeft geblokkeerd, werkt webtracking zoals normaal. MPP heeft geen invloed op webtracking.
Hoe kunnen we bepalen welke ontvangers MPP hebben ingeschakeld? Waar moet ik naar zoeken?
Op dit moment is de user-agent string die Apple's proxyservers versturen bij het opvragen van afbeeldingen Mozilla/5.0. Wat betreft hoe Bird hier specifiek mee om zal gaan, aan de verzendkant zullen we een veld toevoegen aan zowel Webhooks als de Events API om aan te geven wanneer een opening vooraf is ingesteld.
Deze opens worden nog steeds opgenomen omdat ze een waardevol signaal kunnen zijn dat een e-mailadres geldig is. (Ze geven met name aan dat het e-mailadres is gekoppeld aan een ingeschakeld Apple apparaat, dus het is vrijwel zeker gekoppeld aan een "echt" mens). Met de nieuwe vlag is het echter eenvoudig om te zien dat deze opens anders zijn dan echte engagementgebeurtenissen en anders moeten worden behandeld. Deze mogelijkheid komt over een paar weken. We zullen dit onderscheid ook opnemen in onze Analytics Report UI en Metrics API in Q4.
Welke user-agent string vertelt me dat MPP is ingeschakeld?
Volgens Google helpt de user-agent string van een browser te identificeren welke browser wordt gebruikt, welke versie, en op welk besturingssysteem. Momenteel is de user-agent string die de proxyservers van Apple verzenden bij het opvragen van afbeeldingen Mozilla/5.0. Hoewel er geen directe aanwijzing is dat dit hoort bij de image proxies van Apple, blijkt uit onze tests dat de string nauwkeurig verzoeken identificeert die afkomstig zijn van de image proxies van Apple. Dit kan verzenders dan weer in staat stellen Apple proxy opens uit hun statistieken te filteren of anders te segmenteren. Het is niet bekend of Apple dit in de toekomst zal veranderen. Daarom is het belangrijk dat verzenders in de gaten houden of deze string verandert en zich daaraan aanpassen.
Camoufleert Apple IP-adressen?
IP's voor het volgen van klikken worden alleen verborgen als mensen kiezen voor Apple Private Relay (een apart product en onderdeel van iCloud+, dat ook alleen in bèta wordt uitgebracht - dat was een stap terug van Apple).
Unieke klikken zullen hoe dan ook accuraat zijn, omdat Bird klikken uniek bijhoudt per verzonden e-mail (elke link in elke e-mail naar elke ontvanger wordt uniek geïdentificeerd).
Werkt MPP nog steeds als het bericht in de spammap terechtkomt?
Tot nu toe hebben we nog niet gezien dat MPP afbeeldingen vooraf afhaalt voor e-mails die in de spammap terechtkomen.
Zal Apple Mail proxy de image caching headers respecteren?
Nee, MPP respecteert geen cache-headers voor afbeeldingen. Afbeeldingen worden in de cache opgeslagen voor een periode van 2-3 dagen. Als er geen image cache header wordt toegepast, lijken afbeeldingen voor onbepaalde tijd in de cache te staan.
Zal Apple meerdere opens rapporteren als ze de e-mail vooraf ophalen en de gebruiker deze vervolgens opent?
Nee. De afbeelding wordt voor een bepaalde tijd in de cache geplaatst en extra openingen binnen dat venster worden niet gerapporteerd.
Past Apple de Mail Privacy Protection alleen toe op de klassieke 1x1 pixel, of blokkeren ze het laden van alle afbeeldingen (à la Outlook circa 2005)? En aangezien veel andere inhoud uit afbeeldingen zal bestaan, is er een manier om dit te omzeilen door trackinggegevens toe te voegen aan de andere inhoud in de e-mail?
Apple blokkeert geen pixels, maar laat hun apparaten alle afbeeldingen in e-mails op een agressieve manier vooraf ophalen en in de cache opslaan. Je krijgt dus een open, ongeacht of de gebruiker de e-mail daadwerkelijk heeft geopend.
Is het veilig om aan te nemen dat bounced e-mailadressen bounces blijven melden en geen opens terugmelden?
Ja.
We maken ons zorgen over de impact op onze spamtrap controles (bijvoorbeeld spamtraps die betrokkenheid rapporteren). Is er een perspectief dat u kunt delen over het potentieel voor ongerepte spamtraps om opens te melden, gezien het antwoord op de bovenstaande vraag (d.w.z. zou de spamtrap operator zijn gecontroleerde mailbox in de iOS app moeten synchroniseren om een open te kunnen melden)?
Ja, een exploitant van een val zou een Apple Mail-client gekoppeld moeten hebben aan de inbox in kwestie, wat hoogst onwaarschijnlijk lijkt. Een grote exploitant van valstrikken vertelde ons dat Apple niet betrokken is bij hun controleproces. Het grotere risico in de industrie is dat mensen afzien van het niet gebruiken van e-mail als een manier om hun lijsten te filteren.
Ik heb geruchten gehoord dat Apple alleen pre-fetcht als de telefoon op wifi staat en is aangesloten. Zie jij dit ook?
We hebben bevestiging gezien voor onze vroege theorieën dat preloaden alleen gebeurt als de gebruiker wifi gebruikt en de telefoon is aangesloten op het lichtnet. Tot nu toe zijn er geen aanwijzingen dat Apple van plan is om dit gedrag te veranderen.
Is er een technische hack of workaround om de gevolgen van MPP te omzeilen?
De geschiedenis heeft ons geleerd dat technische omwegen om privacy-gerelateerde functionaliteit te omzeilen vaak van korte duur zijn, je reputatie schaden en snel worden gesloten. Ook al blijkt uit de eerste tests dat er een aantal omwegen zijn om het vooraf laden van afbeeldingen door Apple te omzeilen, zijn wij van mening dat verzenders niet op deze omwegen moeten vertrouwen of ze moeten gebruiken.
Bij de eerste bètatests zijn de volgende beperkingen van de Mail Privacy Protection geconstateerd: into Mail Privacy Protection have explicitly said they do not want providers tracking them via email opens. Using these sort of workarounds betrays that user trust, is bad practice, and ultimately harms your brand’s reputation.
- Pre-fetching gebeurt voornamelijk wanneer de gebruiker op wifi is en wanneer de telefoon is aangesloten op het stopcontact. Uit de eerste tests blijkt dat het vooraf laden alleen gebeurt als de gebruiker verbinding heeft met wifi en de telefoon is aangesloten op het lichtnet. Dit gedrag is een beetje onverwacht en zal interessant zijn om te observeren wanneer Apple overgaat op General Availability voor iOS15. In de praktijk betekent dit dat de open events nog willekeuriger zijn dan aanvankelijk gedacht. Het lijkt erop dat open events kunnen optreden wanneer de gebruiker het bericht daadwerkelijk opent, of wanneer de gebruiker het bericht niet heeft geopend maar op wifi is en de telefoon aan het opladen is - of een andere combinatie van gebeurtenissen die Apple bepaalt. Dit alles wijst op dezelfde conclusie: open tracking op Apple apparaten is niet te vertrouwen.
- Door de gebruiker geïnitieerde openingsgebeurtenissen worden geactiveerd wanneer de afbeelding wordt geladen via externe CSS.
- Testen geven ook aan dat door de gebruiker geïnitieerde open events worden getriggerd wanneer de afbeelding wordt geladen via een extern CSS-bestand. Hoewel dit op het eerste gezicht goed nieuws lijkt, raden we het gebruik van deze aanpak sterk af. Het is zeer waarschijnlijk dat Apple, net als HEY, deze maas in de wet zal dichten. Het is zeer waarschijnlijk dat Apple, zoals HEY al heeft gedaan, deze maas in de wet zal dichten. Maar er is een meer fundamentele reden om deze aanpak niet te gebruiken: gebruikers die hebben gekozen voor
Strategische aanbevelingen
Wat wordt beschouwd als de beste manier om in de toekomst met MPP om te gaan? Verwijderen de meeste bedrijven de Apple Mail-openingen, of rapporteren ze het gewoon met de verwachting dat het wordt opgeblazen?
Breid "engagement" uit naar zowel klikken als openen (als je dat nog niet hebt gedaan) en negeer vervolgens opens die afkomstig zijn van de Apple MPP-servers (zoals momenteel geïdentificeerd door de Mozilla/5.0 user-agent). We denken dat dit het nut van opens behoudt waar ze werken en verzenders impliciet voorbereidt op een mogelijke toekomstige wereld waarin meer providers doen wat Apple heeft gedaan.
Je moet ook kijken naar de betrokkenheid van een klant op andere channels bij je merk. Een strategie waarin we geïnteresseerd zijn is als er geen activiteit wordt waargenomen in e-mail, kijk dan naar andere channels voordat je bepaalt of re-engagement nodig is. Als er geen activiteit wordt geregistreerd op andere channels of bij aankoopactiviteiten, dan is het veilig om aan te nemen dat de gebruiker opnieuw moet worden betrokken en mogelijk van de e-maillijst moet worden verwijderd. Het is niet perfect, maar het vertelt je wel iets over de merkbetrokkenheid van een klant.
Wat zullen de gevolgen zijn voor de deliverability als we niet langer mensen kunnen onderdrukken die niet betrokken zijn?
Ten eerste kun je de niet-betrokkenen nog steeds onderdrukken. Je moet gewoon kijken naar andere statistieken dan opens om te bepalen of ze betrokken zijn of niet. De meeste verzenders hebben andere statistieken om betrokkenheid te meten (klikken, websitebezoeken, aankopen). Als geen van deze van toepassing is, stellen we voor om extra statistieken toe te voegen. Je kunt ook een zaadlijst implementeren om inbox plaatsing te volgen.
Als je je zorgen maakt over het verkrijgen van kliks en verder in de conversiefunnel, kun je e-mails met gamification in verschillende stadia sturen en een soort beloning aanbieden aan abonnees: vertel ons meer over je, werk je profiel bij - alles om ze aan te zetten tot klikken/webverkeer. Daarnaast kun je multi-touch re-engagement e-mails sturen naar gebruikers die na 90 dagen nog niet hebben geklikt of geen website/conversie hebben uitgevoerd. Als ze niet reageren op je reeks, moet je deze gebruikers waarschijnlijk uit de mailing halen en proberen ze opnieuw te laten opt-inen via targeting op andere channels.
Hoe voer ik een deliverability warming-up uit in mijn nieuwe ESP nu ik geen open engagement kan zien om op te warmen met behulp van betrokken abonnees?
Voor je publiek dat niet wordt beïnvloed, verandert er niets. Voordat je van je oude ESP overstapt op de nieuwe, moet je ervoor zorgen dat je het niet-Apple vs. Apple-publiek markeert op recordniveau.
Voor mensen op Apple zal de lijst veel kleiner zijn, maar zoek naar mensen die op andere manieren het dichtst bij het merk staan, zoals leden van een loyaliteitsclub, recente kopers, mensen die onlangs hebben geklikt en die intentiesignalen hebben getoond op andere channels.
Moet ik een dubbele opt-in overwegen voor alle nieuwe abonnees?
Dit is niet echt specifiek voor de Apple MPP, maar de meeste deliverability experts zijn het erover eens dat je nooit de fout in kunt gaan met een dubbele opt-in (ook bekend als COI - Confirmed Opt-In). Je lijst zal veel schoner zijn en je inboxing rate zal hoog zijn. Blocklist leveranciers zoals Spamhaus zullen niet blij zijn totdat de hele industrie overgaat op COI, en ze vereisen het vaak om een IP die is gemarkeerd als spammer van de lijst te verwijderen.
We versturen redactionele, inhoudelijke e-mails. Voor ons is succes een open, geen klik. Wat moeten we doen?
Hoewel je je misschien niet in de eerste plaats richt op het genereren van kliks naar je belangrijkste inhoud, kun je gamified of interactieve ervaringen creëren om kliks te krijgen. Bied regelmatig iets anders of speciaals aan de andere kant van een klik. Mensen vragen om hun profiel bij te werken, te reageren op een poll, een podcastpagina te bezoeken of hen te vragen een vriend door te verwijzen voor een abonnement, zijn allemaal haalbare opties om te begrijpen of een gebruiker echt geïnteresseerd is.
Pay Let ook goed op de negatieve feedback - klachten, afmeldingen en misbruikrapporten, evenals Microsoft's SNDS en Google Postmaster Tools. Als je maand na maand negatieve signalen en een afname van het aantal bezoekers ziet, zul je veranderingen moeten aanbrengen.
Naar welke andere engagementcijfers moet ik kijken om de betrokkenheid van het publiek te begrijpen?
Klikken, websiteverkeer via e-mail, loyaliteitsclubstatus en aankoopgegevens zijn allemaal positieve statistieken om te gebruiken om de betrokkenheid van het publiek te verzamelen.
Omgekeerd zijn negatieve engagementcijfers ook nuttig. Hoge klaagpercentages over een bepaalde campagne of berichtenstroom kunnen een indicator zijn van minder betrokken abonnees of abonnees van lage kwaliteit.
Worden panelgegevens waardevoller om de prestaties voor mijn publiek te evalueren?
Het wordt nog belangrijker voor e-mailverzenders om meer zicht te hebben op hoe hun e-mails presteren. BirdDe producten Inbox Tracker en Competitive Tracker gebruiken geen open-pixel om opens bij te houden, dus die blijven werken zoals ze altijd hebben gedaan. Dit zal e-mailverzenders helpen om enkele hiaten in de engagementrapportage op te vullen en inzicht te krijgen in wat er met hun e-mails gebeurt. Daarnaast wordt het monitoren van inbox plaatsing een nog crucialere metriek om bij te houden, omdat het niet langer betrouwbaar is om aan te nemen dat je e-mails op basis van opens in de inbox terecht zijn gekomen.