Kaffebryggaren gick sönder i morse och du har lagt hela förmiddagen på att söka efter en ersättare. Grattis, ditt flöde är nu fyllt av annonser för kaffebryggare den närmaste veckan. Känner du igen dig?

Genom att övervaka dina surfvanor via exempelvis kakor försöker annonsnätverken kartlägga dig, och gissa vad du vill köpa härnäst. Det är ett väldokumenterat fenomen, men något som länge flugit under radarn är att din mejlkorg används på samma sätt.

En grupp forskare vid Princeton university har gjort en studie över hur företag använder nyhetsbrev för att spåra dig och sälja din personliga information vidare.

"Vi visar att något så enkelt som att öppna mejl kan vara en integritetsmässig fallgrop för den som är oförsiktig", inleder forskarna sin rapport som fått titeln "I never signed up for this".

Gruppen har skrivit upp sig på tusentals mejllistor och analyserat drygt 12 600 mejl från över 900 sajter. De vill inte dra några generella slutsatser om hur vanligt det är med spårningsverktyg i mejl, men konstaterar att 70 procent av alla mejl de analyserat innehöll någon slags spårningsverktyg.

Läs också: Sajter vill tjäna pengar på din processor – så stoppar du kryptogrävarna

Hur fungerar det?

När du öppnar ett mejl hämtar mejlklienten hem allt innehåll i brevet. Nyhetsbrev innehåller ofta gott om bilder och andra resurser som hämtas från en tredje part, och det är de som kan användas till att identifiera dig.

Ofta handlar det om pyttesmå, blanka bilder. Bara en vit pixel som du inte lägger märke till. När du öppnar brevet skickar din mejlklient en fråga till servern där bilden ligger, och i den förfrågan går det att bädda in exempelvis din mejladress.

Framförallt är det den som man är ute efter. En e-postadress ger en unik möjlighet att koppla ihop de anonyma kakorna som spårar din webbsurf med dig.

Det är inte nödvändigtvis mejlets avsändare som vill ha din webbadress. 30 procent av nyhetsbreven "läcker" den till minst en tredje part, ofta annonsnätverk eller dataåterförsäljare som Acxiom, Liveintent eller Neustar. I vissa fall kan ett enda nyhetsbrev dela din data med tiotals aktörer – Livinsocial skickar exempelvis vidare din mejladress till 29 domäner tillhörande 24 olika organisationer.

De kan i sin tur sälja uppgifterna om dig vidare till annonsnätverk. Där används din e-postadress för att knyta ihop de anonyma kakor spårar dig på nätet med din faktiska e-postadress.

Alltså: med hjälp av kakorna kan bolagen kartlägga hur någon surfar. Addera e-postadressen så vet de vem denne någon är. I ett svep har den riktade reklamen för kaffebryggare fått lite enklare att hitta rätt.

Läs också: Domstol: chefen får läsa din e-post – men måste vara tydlig med att det sker

Vissa mejlklienter vidtar åtgärder för att åtminstone göra det svårare att spåra dig när du öppnar ett mejl. Men nyhetsbreven har andra taktiker också.

Klickar du på en länk som öppnas i webbläsaren kan mejlets avsändare välja att skicka med information om dig till landningssidan. Mer än var tionde mejl, 12 procent, av dem forskarna analyserade innehöll minst en länk som läcker din e-postadress till sajten du surfar in på.

Går det att stoppa?

Vissa mejlklienter har inbyggda skydd som åtminstone delvis stoppar spårningsverktygen. Gmail, Thunderbird och Yahoo Mail är tre exempel som forskarna lyfter upp. Forskarnas rekommendation är annars att använda en webbklient och köra webbläsarplugin som Ublock och Ghostery som kan stoppa de flesta spårningsverktyg.

Forskarnas undersökning och de verktyg de tagit fram för att samla in och analysera mejl finns tillgängliga på Github för den som vill jobba vidare på projektet.