Tại sao chúng ta không nên mở một hình ảnh trong một email?

14

Hầu hết các ứng dụng email không hiển thị hình ảnh theo mặc định trong nội dung của email.

Nhưng tôi chưa hiểu điều này. Làm thế nào có thể hiển thị công việc hình ảnh tấn công máy tính?

security  email  images  virus  malware 
Benjamin
nguồn

Câu trả lời:

28

Email có thể chứa hình ảnh về cơ bản theo hai cách khác nhau:

  • Các hình ảnh được bao gồm như là một phần của email, tức là tệp đính kèm
  • Các hình ảnh được tải từ Web

Các vấn đề với hai người này là khá khác nhau.

Vấn đề với cái trước, ngoại trừ băng thông và lưu trữ, là vấn đề có thể xảy ra với phần mềm chịu trách nhiệm hiển thị hình ảnh.

Các tệp hình ảnh được xử lý bằng phần mềm để chuyển đổi chúng từ dữ liệu thô thành hình ảnh thực tế được hiển thị. Các thành phần phần mềm này có thể có các lỗi chung hoặc thậm chí các lỗ hổng bảo mật có thể vô tình hoặc cố ý bị khai thác. Một số hình ảnh có thể được thiết kế đặc biệt để khai thác các lỗi này, ví dụ như làm sập trình xem của bạn (bài viết gốc đã bị sập trình duyệt của tôi nhiều năm trước không còn nữa).

Vì hành vi này rõ ràng là một lỗi trong phần mềm, các nhà cung cấp thích khắc phục sự cố với các thành phần định dạng hình ảnh thay vì khiến người dùng chịu trách nhiệm về tính ổn định của chương trình của họ. Trong khi đó là một vấn đề, như đã thấy trong các chủ đề liên quan, đó là xa ít của một vấn đề hơn một sự mô tả dưới đây, theo ý kiến của tôi.

Tất nhiên, vấn đề sau cũng có cùng một vấn đề, và thêm vào đó là một vấn đề khác phù hợp hơn nhiều:

Tham chiếu đến hình ảnh trong email có thể có một số loại theo dõi, ví dụ như một phần xác định địa chỉ email của bạn hoặc email cụ thể được gửi cho bạn, để người gửi có thể xác nhận địa chỉ email của bạn (trong trường hợp là người gửi thư rác) hoặc đó (và khi ) bạn thực sự đọc email (nhiều bản tin hoạt động như thế này - nhấp vào liên kết trong các email này cũng thường gửi bạn đến một số trang web theo dõi / chuyển hướng trước tiên).

Trợ giúp trực tuyến của khách hàng thư của tôi nói như sau:

nhập mô tả hình ảnh ở đây

Tôi chỉ có thể vô hiệu hóa tải hình ảnh từ xa (tức là những URL tham chiếu trên Web). Tệp đính kèm trong email HTML vẫn được hiển thị. Các khách hàng email khác có thể xử lý việc này khác nhau.

bất kỳ ai cũng có thể gửi cho bạn bất cứ điều gì qua email (trừ khi bạn nghiêm ngặt trong việc lọc), tốt hơn hết là bạn nên an toàn hơn là xin lỗi. Đó là lý do tại sao nhiều ứng dụng email không tải hoặc hiển thị hình ảnh theo mặc định, yêu cầu bạn phải nhấp vào một số nút trước tiên.

Daniel Beck
nguồn
3
Và vào thời xa xưa khi băng thông nhỏ hơn rất nhiều khi tải xuống hình ảnh mà bạn không muốn xem là một sự lãng phí rất lớn thời gian (và tiền bạc).
Nifle
@Nifle Điểm tốt! Tôi đã từng ca ngợi về điều đó một thời gian trước đây;)
Daniel Beck
Tôi nghĩ rằng việc tải từ Web có cùng một vấn đề với vấn đề trước đây nếu trình kết xuất hình ảnh của Trình duyệt có lỗ hổng bảo mật. Nhưng nó sẽ an toàn hơn vì chỉ những người bán hàng chính (đáng tin cậy) mới tạo ra trình duyệt.
Benjamin
@Benjamin Cảm ơn bạn. Thực tế là tải từ web có cả hai vấn đề đã bị mất trong chỉnh sửa của tôi. Sẽ làm cho điều đó rõ ràng hơn. Ngoài ra, tải từ Web sẽ khai thác ứng dụng email. Trình duyệt chỉ là một phần trong phần này nếu họ gửi cho bạn liên kết.
Daniel Beck
Hình ảnh từ nguồn không xác định cũng có thể là khiêu dâm hoặc xúc phạm bạn.
Stanley
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.