Dlaczego nie powinniśmy otworzyć obrazu w wiadomości e-mail?

15

Większość klientów poczty e-mail domyślnie nie wyświetla obrazu w treści wiadomości e-mail.

Ale jeszcze tego nie rozumiem. Jak wyświetlanie zadania obrazu może zaatakować komputer?

Benzoes
źródło

Odpowiedzi:

29

Wiadomości e-mail mogą zawierać obrazy na dwa podstawowe sposoby:

  • Obrazy są dołączane jako część wiadomości e-mail, tj. Załącznik
  • Obrazy są ładowane z Internetu

Problemy z tymi dwoma są zupełnie inne.


Problem z tym pierwszym, poza przepustowością i pamięcią, to możliwe problemy z oprogramowaniem odpowiedzialnym za wyświetlanie obrazu.

Pliki obrazów są przetwarzane przez oprogramowanie w celu konwersji ich z surowych danych na rzeczywiste obrazy, które są wyświetlane. Te komponenty oprogramowania mogą zawierać ogólne błędy, a nawet luki w zabezpieczeniach, które można przypadkowo lub celowo wykorzystać. Niektóre obrazy mogą być specjalnie zaprojektowane do wykorzystania tych błędów, np. Do awarii przeglądarki (oryginalny artykuł, który przed laty zawiesił moją przeglądarkę, nie jest już dostępny).

Ponieważ takie zachowanie jest wyraźnie błędem w oprogramowaniu, dostawcy wolą naprawiać problemy ze składnikami formatu obrazu, zamiast obciążać użytkowników odpowiedzialnością za stabilność ich programów. Chociaż jest to problem, jak widać w powiązanym temacie, moim zdaniem jest to o wiele mniej problemu niż opisany poniżej.


Ten ostatni ma oczywiście ten sam problem i dodatkowo inny, znacznie bardziej istotny problem:

Odniesienie do obrazu w wiadomości e-mail może zawierać pewien rodzaj śledzenia, np. Część, która identyfikuje Twój adres e-mail lub konkretną wiadomość e-mail wysłaną do Ciebie, więc nadawca może potwierdzić Twój adres e-mail (w przypadku spamerów) lub ten (i kiedy ) faktycznie czytasz wiadomość e-mail (wiele biuletynów działa w ten sposób - kliknięcie linków w tych wiadomościach e-mail często często powoduje przejście do strony śledzenia / przekierowania).

Pomoc online mojego klienta poczty zawiera następujące informacje:

wprowadź opis zdjęcia tutaj

Mogę jedynie wyłączyć ładowanie zdalnych obrazów (tj. Odwołujących się do adresów URL w sieci). Załączniki w wiadomościach e-mail HTML są nadal wyświetlane. Inni klienci poczty e-mail mogą traktować to inaczej.


Ponieważ każdy może wysłać Ci dowolną wiadomość e-mail (chyba że masz ścisłe filtrowanie), lepiej być bezpiecznym niż żałować. Dlatego wiele klientów poczty e-mail domyślnie nie ładuje ani nie wyświetla obrazów, co wymaga uprzedniego kliknięcia przycisku.

Daniel Beck
źródło
3
A w dawnych czasach, gdy przepustowość była o wiele mniejsza, pobieranie obrazów, których nie chciałeś widzieć, było ogromną stratą czasu (i pieniędzy).
Nifle
@Nifle Dobra uwaga! Już dawno temu o tym mówiłem ;)
Daniel Beck
Myślę, że ładowanie z Internetu ma ten sam problem z poprzednim problemem, jeśli renderer obrazów przeglądarki ma luki w zabezpieczeniach. Ale będzie to bezpieczniejsze, ponieważ tylko duże automaty (niezawodne) tworzą przeglądarki.
Benjamin
@Benjamin Dziękuję. Fakt, że ładowanie z sieci ma oba problemy, zgubił się w mojej edycji. Sprawi, że będzie to jaśniejsze. Ponadto ładowanie z Internetu spowoduje wykorzystanie klienta poczty e-mail. Przeglądarka jest w tym tylko częścią, jeśli wyśle ​​ci linki.
Daniel Beck
Obraz z nieznanego źródła może być również nieprzyzwoity lub obrażać użytkownika.
Stanley,