Чому б нам не відкрити зображення в електронній пошті?

15

Більшість клієнтів електронної пошти не відображають зображення за замовчуванням у вмісті електронної пошти.

Але я цього ще не розумію. Як відображення зображення зображення може атакувати комп'ютер?

security  email  images  virus  malware 
Бенджамін
джерело

Відповіді:

29

Електронні листи можуть містити зображення в основному двома різними способами:

  • Зображення включаються як частина електронної пошти, тобто вкладення
  • Зображення завантажуються з Інтернету

Питання з цими двома досить різними.

Проблема з першою, крім пропускної здатності та зберігання, - це можливі проблеми із програмним забезпеченням, відповідальним за показ зображення.

Файли зображень обробляються програмним забезпеченням для перетворення їх із необроблених даних у фактичні зображення, що відображаються. Ці компоненти програмного забезпечення можуть мати загальні помилки або навіть вразливості безпеки, які можуть бути випадково або навмисно використані. Деякі зображення можуть бути спеціально розроблені для використання цих помилок, наприклад, для того, щоб зірвати ваш переглядач (оригінальна стаття, яка зламала мій веб-переглядач років тому, вже не працює).

Оскільки така поведінка явно є помилкою в програмному забезпеченні, виробники вважають за краще виправляти проблеми з компонентами формату зображення, а не примушувати користувачів до відповідальності за стабільність своїх програм. Хоча це питання, як видно з пов'язаної теми , на мою думку , це набагато менше проблеми, ніж описане нижче.

Останній має ту саму проблему, звичайно, і ще одне, набагато більш відповідне питання:

Посилання на зображення в електронній пошті може мати певний спосіб відстеження, наприклад, частина, яка ідентифікує вашу електронну адресу або конкретну адресу електронної пошти, надіслану вам, тож відправник може підтвердити вашу адресу електронної пошти (у разі спамерів) або цю (і коли ) ви насправді читаєте електронну пошту (багато інформаційних бюлетенів працюють так - натискання посилань у цих електронних листах також часто спочатку надсилає вас на якусь веб-сторінку відстеження / переадресації).

Онлайн-довідка мого поштового клієнта визначає наступне:

введіть тут опис зображення

Я можу відключити завантаження віддалених зображень (тобто тих, що посилаються на URL-адреси в Інтернеті). Додатки до HTML-листів все ще відображаються. Інші клієнти електронної пошти можуть вирішити це по-різному.

Оскільки будь-хто може вам надіслати що завгодно електронною поштою (якщо ви не суворо фільтруєте), краще бути в безпеці, ніж вибачити. Ось чому багато клієнтів електронної пошти не завантажують і не показують зображення за замовчуванням, і вам потрібно спочатку натиснути якусь кнопку.

Деніел Бек
джерело
3
А в старі часи, коли пропускна здатність була набагато меншою, завантаження зображень, які ви не хотіли бачити, було величезною тратою часу (і грошей).
Nifle
@Nifle Добрий момент! Я вже про це побіг деякий час тому;)
Даніель Бек
Я думаю, що завантаження з Інтернету має таку саму проблему, що і колишня проблема, якщо в рендері зображення браузера є вразливості безпеки. Але це буде більш безпечним, оскільки лише основні вендери (надійні) роблять браузери.
Бенджамін
@Benjamin Дякую Те, що завантаження з Інтернету має обоє проблеми, загубилося в моїй редагуванні. Зробимо це зрозумілішим. Також завантаження з Інтернету використовуватиме клієнт електронної пошти. Браузер є лише частиною цього, якщо вони надсилають вам посилання.
Даніель Бек
Зображення з невідомого джерела також може бути для вас нецензурним або ображаючим.
Стенлі
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.