Neden bir resmi e-postada açmamalıyız?

15

Çoğu e-posta istemcisi, bir e-posta içeriğinde varsayılan olarak bir resim görüntülemez.

Ama bunu henüz anlamıyorum. Görüntü işini görüntülemek bilgisayara nasıl saldırabilir?

security  email  images  virus  malware 
Bünyamin
kaynak

Yanıtlar:

29

E-postalar, görüntüleri temel olarak iki farklı şekilde içerebilir:

  • Görüntüler e-postanın bir parçası olarak eklenir, yani ek
  • Görüntüler Web'den yüklenir

Bu ikisinin sorunları oldukça farklı.

Bant genişliği ve depolama hariç, öncekiyle ilgili sorun, görüntünün görüntülenmesinden sorumlu yazılımla ilgili olası sorunlardır.

Görüntü dosyaları, ham verilerden görüntülenen gerçek görüntülere dönüştürmek için yazılım tarafından işlenir. Bu yazılım bileşenlerinde kazayla veya kasten yararlanılabilecek genel hatalar ve hatta güvenlik açıkları olabilir. Bazı resimler, bu izleyiciden yararlanmak için özel olarak tasarlanabilir, örneğin izleyicinizi çökertmek için (tarayıcımı yıllar önce çökerten orijinal makale artık mevcut değildir).

Bu davranış yazılımda açıkça bir hata olduğu için, satıcılar kullanıcıları programlarının kararlılığından sorumlu tutmak yerine görüntü formatı bileşenleriyle ilgili sorunları gidermeyi tercih eder. Bağlantılı konuda görüldüğü gibi, bir sorun olsa da , bence aşağıda açıklanandan çok daha az sorun.

İkincisi elbette aynı soruna ve ek olarak çok daha alakalı bir konuya sahiptir:

E-postadaki resme yapılan göndermede bir tür izleme olabilir, örneğin e-posta adresinizi veya size gönderilen belirli e-postayı tanımlayan bir bölüm, böylece gönderen e-posta adresinizi (spam gönderenler durumunda) veya bunu (ve ne zaman ) e-postayı gerçekten okursunuz (birçok bülten bu şekilde çalışır - bu e-postalardaki bağlantıları tıklamak genellikle sizi önce bazı izleme / yönlendirme web sayfasına gönderir).

Posta istemcimin çevrimiçi yardımı aşağıdakileri belirtir:

resim açıklamasını buraya girin

Yalnızca uzak resimleri yüklemeyi devre dışı bırakabilirim (örneğin, Web'deki URL'lere referansta bulunanlar). HTML e-postalarındaki ekler görüntülenmeye devam eder. Diğer e-posta istemcileri bunu farklı şekilde ele alabilir.

Yana kimse (filtrelemeyi sürece konum sıkı) e-posta yoluyla size bir şey gönderebilir, üzgünüm daha güvenli olması daha iyidir. Bu nedenle, birçok e-posta istemcisi varsayılan olarak resim yüklemez veya göstermez, önce bazı düğmelere tıklamanız gerekir.

Daniel Beck
kaynak
3
Ve bant genişliğinin o kadar küçük olduğu eski günlerde, görmek istemediğiniz daha küçük resimleri indirmek büyük bir zaman kaybı (ve para) oldu.
Nifle
@Nifle İyi bir nokta! Ben zaten bir süre önce bu konuda koştu ;)
Daniel Beck
Tarayıcının resim oluşturucusunun güvenlik açıkları olsa da , Web'den yüklemenin önceki sorunla aynı sorunu yaşadığını düşünüyorum . Ancak daha güvenli olacak çünkü sadece büyük satıcılar (güvenilir) tarayıcılar yapıyor.
Benjamin
@Benjamin Teşekkür ederim. Web'den yüklemenin her iki sorunu da olması benim düzenlememde kayboldu. Bunu daha net hale getirecek. Ayrıca, Web'den yükleme işlemi e-posta istemcisinden yararlanır. Tarayıcının size bağlantılar gönderdikleri takdirde bunun sadece bir bölümü.
Daniel Beck
Bilinmeyen bir kaynaktan gelen görüntü de müstehcen veya rahatsız edici olabilir.
Stanley
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.