Perché non dovremmo aprire un'immagine in un'e-mail?

15

La maggior parte dei client di posta elettronica non visualizza un'immagine per impostazione predefinita nel contenuto di un'e-mail.

Ma non lo capisco ancora. In che modo la visualizzazione del processo di immagine può attaccare il computer?

security  email  images  virus  malware 
Beniamino
fonte

Risposte:

29

Le e-mail possono contenere immagini sostanzialmente in due modi diversi:

  • Le immagini sono incluse come parte dell'email, cioè allegato
  • Le immagini vengono caricate dal Web

I problemi con questi due sono abbastanza diversi.

Il problema con il primo, ad eccezione della larghezza di banda e dell'archiviazione, sono possibili problemi con il software responsabile della visualizzazione dell'immagine.

I file di immagine vengono elaborati dal software per convertirli da dati grezzi nelle immagini reali visualizzate. Questi componenti software possono presentare bug generali o persino vulnerabilità di sicurezza che possono essere sfruttati accidentalmente o deliberatamente. Alcune immagini potrebbero essere specificamente progettate per sfruttare questi bug, ad esempio per bloccare il tuo visualizzatore (l'articolo originale che ha bloccato il mio browser anni fa non è più attivo).

Poiché questo comportamento è chiaramente un bug nel software, i fornitori preferiscono risolvere i problemi con i componenti del formato immagine anziché rendere gli utenti responsabili della stabilità dei loro programmi. Sebbene sia un problema, come si vede nell'argomento collegato, secondo me è un problema molto meno di quello descritto di seguito.

Quest'ultimo ha lo stesso problema, ovviamente, e inoltre un altro problema molto più rilevante:

Il riferimento all'immagine nell'e-mail potrebbe avere un qualche tipo di tracciamento, ad esempio una parte che identifica il tuo indirizzo e-mail o l'e-mail specifica che ti è stata inviata, in modo che il mittente possa confermare il tuo indirizzo e-mail (in caso di spammer) o quello (e quando ) in realtà leggi l'e-mail (molte newsletter funzionano in questo modo - facendo clic sui collegamenti in queste e-mail spesso ti inviano anche prima ad alcune pagine Web di monitoraggio / reindirizzamento).

La guida in linea del mio client di posta elettronica afferma quanto segue:

inserisci qui la descrizione dell'immagine

Posso solo disabilitare il caricamento di immagini remote (ovvero quelle che fanno riferimento a URL sul Web). Gli allegati nelle e-mail HTML sono ancora visualizzati. Altri client di posta elettronica potrebbero gestirlo in modo diverso.

Dal momento che chiunque può inviarti qualsiasi cosa via e-mail (a meno che tu non sia severo sul filtro), è meglio prevenire che curare. Ecco perché molti client di posta elettronica non caricano o mostrano le immagini per impostazione predefinita, richiedendo di fare prima clic su un pulsante.

Daniel Beck
fonte
3
E ai vecchi tempi in cui la larghezza di banda era troppo piccola per scaricare immagini che non si voleva vedere era una grande perdita di tempo (e denaro).
Nifle,
@Nifle Un buon punto! Ne ho già parlato poco fa;)
Daniel Beck
Penso che il caricamento dal Web abbia lo stesso problema con il precedente problema se il renderer di immagini del browser ha delle vulnerabilità di sicurezza. Ma sarà più sicuro perché solo i principali distributori (affidabili) creano browser.
Benjamin,
@Benjamin Grazie. Il fatto che il caricamento dal Web abbia entrambi i problemi si è perso nella mia modifica. Lo renderà più chiaro. Inoltre, il caricamento dal Web sfrutterà il client di posta elettronica. Il browser è solo una parte in questo se ti inviano link.
Daniel Beck
L'immagine da una fonte sconosciuta può anche essere oscena o offensiva per te.
Stanley,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.