Я хочу снизить риск эксплойтов из электронных писем в Opera Mail, отключив просмотр электронной почты в формате HTML. Есть ли способ сделать это?
Я знаю, как настроить Opera, чтобы она предпочитала простой текст, но я хочу, чтобы он ничего не отображал, если нет доступной версии для открытого текста.
Хотелось бы отметить, что современные почтовые клиенты очень хорошо защищают от HTML-почты, поэтому, если человек не нажимает на какой-либо элемент в сообщении, он не может быть инфицирован (поскольку вектор заражения здесь через браузер, а не почтовый клиент).
В прошлом удаленное изображение с параметрами могло сигнализировать спамеру о существовании вашей учетной записи электронной почты. В настоящее время все основные почтовые клиенты получают удаленные изображения без параметров.
В далеком прошлом сценарии были возможны в электронной почте. В настоящее время почтовые клиенты категорически отказываются выполнять любые сценарии при любых условиях.
В качестве последнего комментария некоторые электронные письма могут поступать только в формате html. Я также иногда получаю электронное письмо, где текстовая часть содержит только сообщение о том, что html-просмотр должен быть включен. Кроме того, просматривая только текстовую часть, вы упускаете некоторые специально выделенные тексты, смайлики и другие сообщения.
Чтобы ответить на ваш вопрос, я должен отметить, что я не верю, что в Opera Mail есть только текстовая опция. Для этого вам может понадобиться перейти на другой почтовый клиент.
Я считаю, что Mozilla Thunderbird будет хорошим кроссплатформенным решением (в меню «Вид» выберите «Текст сообщения как», а затем «Простой текст»).
Невозможно сделать именно то, что вы просили в Opera Mail.
Опасность при отображении электронной почты в формате HTML заключается в том, что она может содержать ссылки, которые, кажется, выполняют одно (что-то безопасное), но на самом деле делают что-то другое, например, выполняют вредоносный код. Opera Mail включает в себя параметр отображения «блокировать внешние элементы для подавления внешних вставок (HTML, который ссылается на веб-сайты для таких элементов, как изображения и таблицы стилей), часто используемый в спаме для обнаружения действительных адресов электронной почты». При отсутствии опции для преобразования всей входящей электронной почты в обычный текст (как в Outlook), я рекомендую включить эту опцию, чтобы заблокировать внешние элементы.
Немного истории: более ранние версии Outlook Express были гораздо более уязвимы для эксплойтов из-за очень специфической дыры в безопасности, которая позволяла выполнять код при открытии сообщения электронной почты: щелчок ссылок внутри сообщения не требовался. Эта дыра давно закрыта для Outlook Express. Тем не менее, некоторые пользователи (включая меня) по-прежнему настраивают почтовые клиенты для преобразования всей входящей электронной почты в простой текст, потому что это просто невероятно раздражает (не начинайте меня). И, конечно, новые дыры могут быть обнаружены в любое время. Обычный текст не может ничего скрыть, поэтому он всегда будет в безопасности. Если, конечно, вы бездумно нажимаете на эту ссылку ...
Refs:
http://www.opera.com/browser/tutorials/mail/receive/
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx
