Почтовые клиенты имеют опцию, которая включена по умолчанию, чтобы не показывать изображения в электронных письмах по соображениям безопасности.
Однако браузеры всегда будут автоматически отображать изображения в электронных письмах.
Почему просмотр изображений в электронных письмах небезопасен с помощью почтового клиента, а не с помощью браузера?
Это действительно зависит ... Основная причина не в том, что вы думаете ...
Несмотря на то, что при просмотре изображения возможно получить вредоносное ПО / проблемы с безопасностью, на современном компьютере это маловероятно. Когда вы получаете возможность отключить их, обычно это прекращает отслеживать сайты.
Например, если изображение встроено в электронное письмо, его отображение обычно не причиняет вреда, но в большинстве случаев (особенно из сценариев маркетинга / рассылки) можно поместить изображение размером 1 на 1 пиксель в нижняя часть письма, которое не встроено, но размещено в другом месте с таким URL-адресом, как http://mysite.com/some_tracking_script/message.asp?msg=124643 , и это может создать базу данных на сервере и позволить отправитель, чтобы знать, когда ваше сообщение было прочитано.
Таким образом, технически можно получить вирус для изображений, но в большинстве случаев этот вариант касается конфиденциальности.
Также небезопасно просматривать их из браузера. У браузеров может быть какая-то песочница, которая уменьшает, но не устраняет риск. Смотрите, например, Как я могу быть защищен от уязвимостей изображений? (и ссылки, ведущие оттуда), Уязвимость, связанная с обработкой маркеров JPEG COM (в браузерах Netscape и продуктах Microsoft) (старая проблема). На Defcon 15 была презентация Майкла Шенка об уязвимостях изображений. (Вы можете найти больше информации, например, прибегая к помощи "эксплойт браузера изображений")
