Большинство почтовых клиентов не отображают изображение по умолчанию в содержимом электронного письма.
Но я этого пока не понимаю. Как отображение изображения задания может атаковать компьютер?
1 ответ
28
Электронные письма могут содержать изображения в основном двумя разными способами:
- Изображения включены как часть электронного письма, то есть вложения
- Изображения загружаются из Интернета
Проблемы с этими двумя совершенно разные.
Проблема с первым, кроме полосы пропускания и хранения, - это возможные проблемы с программным обеспечением, отвечающим за отображение изображения.
Файлы изображений обрабатываются программным обеспечением для преобразования их из необработанных данных в отображаемые фактические изображения. Эти программные компоненты могут иметь общие ошибки или даже уязвимости безопасности, которые могут быть случайно или преднамеренно использованы. Некоторые изображения могут быть специально разработаны для использования этих ошибок, например, чтобы вывести из строя вашу программу просмотра (оригинальная статья, которая разбила мой браузер много лет назад, больше не работает).
Поскольку такое поведение явно является ошибкой в программном обеспечении, поставщики предпочитают устранять проблемы с компонентами формата изображения вместо того, чтобы возлагать ответственность за стабильность своих программ на пользователей. Хотя это проблема, как видно из связанной темы, на мой взгляд, проблема гораздо меньше, чем описанная ниже.
У последней, конечно, та же проблема, и, кроме того, другая, гораздо более актуальная проблема:
Ссылка на изображение в электронном письме может иметь какое-то отслеживание, например, часть, которая идентифицирует ваш адрес электронной почты или конкретное письмо, отправленное вам, так что отправитель может подтвердить ваш адрес электронной почты (в случае спамеров) или что (и когда ) вы на самом деле читаете письмо (многие новостные рассылки работают следующим образом - переходя по ссылкам в этих письмах, вы также часто отправляете вас на страницу отслеживания / перенаправления).
Онлайн-справка моего почтового клиента гласит следующее:
Я могу только отключить загрузку удаленных изображений (то есть тех, которые ссылаются на URL в Интернете). Вложения в электронных письмах в формате HTML по-прежнему отображаются. Другие почтовые клиенты могут справиться с этим по-другому.
Так как любой может отправить вам что-нибудь по электронной почте (если вы не строги в фильтрации), лучше быть в безопасности, чем потом сожалеть. Вот почему многие почтовые клиенты не загружают и не показывают изображения по умолчанию, поэтому сначала нужно нажать на какую-нибудь кнопку.