Почему бы нам не открыть изображение в электронном письме?

15

Большинство почтовых клиентов не отображают изображение по умолчанию в содержимом электронного письма.

Но я этого пока не понимаю. Как отображение изображения задания может атаковать компьютер?

Вениамин
источник

Ответы:

29

Электронные письма могут содержать изображения в основном двумя разными способами:

  • Изображения включены как часть электронного письма, то есть вложения
  • Изображения загружаются из Интернета

Проблемы с этими двумя совершенно разные.


Проблема с первым, кроме полосы пропускания и хранения, - это возможные проблемы с программным обеспечением, отвечающим за отображение изображения.

Файлы изображений обрабатываются программным обеспечением для преобразования их из необработанных данных в отображаемые фактические изображения. Эти программные компоненты могут иметь общие ошибки или даже уязвимости безопасности, которые могут быть случайно или преднамеренно использованы. Некоторые изображения могут быть специально разработаны для того, чтобы использовать эти ошибки, например, чтобы вывести из строя вашу программу просмотра (оригинальная статья, которая разбила мой браузер много лет назад, больше не работает).

Поскольку такое поведение явно является ошибкой в ​​программном обеспечении, поставщики предпочитают устранять проблемы с компонентами формата изображения вместо того, чтобы возлагать ответственность за стабильность своих программ на пользователей. Хотя это проблема, как видно из связанной темы , на мой взгляд, проблема гораздо меньше, чем описанная ниже.


У последней, конечно, та же проблема, и, кроме того, другая, гораздо более актуальная проблема:

Ссылка на изображение в электронном письме может иметь какое-то отслеживание, например, часть, которая идентифицирует ваш адрес электронной почты или конкретное письмо, отправленное вам, так что отправитель может подтвердить ваш адрес электронной почты (в случае спамеров) или что (и когда ) вы на самом деле читаете письмо (многие новостные рассылки работают следующим образом - переходя по ссылкам в этих письмах, вы также часто отправляете вас на страницу отслеживания / перенаправления).

Онлайн-справка моего почтового клиента гласит следующее:

введите описание изображения здесь

Я могу только отключить загрузку удаленных изображений (то есть тех, которые ссылаются на URL-адреса в Интернете). Вложения в сообщениях HTML по-прежнему отображаются. Другие почтовые клиенты могут справиться с этим по-другому.


Так как любой может отправить вам что-нибудь по электронной почте (если вы не строг в фильтрации), лучше быть в безопасности, чем потом сожалеть. Вот почему многие почтовые клиенты не загружают и не показывают изображения по умолчанию, поэтому сначала нужно нажать на какую-нибудь кнопку.

Даниэль Бек
источник
3
И в старые времена, когда пропускная способность была намного меньше, загрузка изображений, которые вы не хотели видеть, была огромной тратой времени (и денег).
Nifle
@ Хорошая вещь! Я уже давно об этом слышал ;)
Даниэль Бек
Я думаю, что загрузка из Интернета имеет ту же проблему, что и предыдущая проблема, если рендерер изображений браузера имеет уязвимости в безопасности. Но это будет более безопасно, потому что только крупные продавцы (надежные) делают браузеры.
Бенджамин
@ Бенджамин Спасибо. Тот факт, что загрузка из Интернета имеет обе проблемы, был потерян в моем редактировании. Это станет понятнее. Кроме того, загрузка из Интернета будет использовать почтовый клиент. Браузер - только часть этого, если они посылают вам ссылки.
Даниэль Бек
Изображение из неизвестного источника также может быть непристойным или оскорбительным для вас.
Стэнли