Forum » Omrežja in internet » Predogled maila je skodljiv?
Predogled maila je skodljiv?
Cokolesnik ::
Uporabniki Outlooka ali Outlook Expressa poznate predogled vsakega sporocila. V eni od rac. revij sem prebral da SPAMovci lahko na ta nacin ugotovijo (ze z nasim predogledom sporocila), da smo prebrali njihovo sporocilo in tako dobijo potrditev da je nas e-naslov aktualen za njihovo nadaljne posiljanje nenarocene vsebine.
Bi to lahko bilo res? Ce je to res, se to lahko prepreci, ce v programu obkljukamo "read messages in plain text"? Al mormo sicer ukinit predogled kar pomeni malce daljse branje zeljenih mailov z dodatnim klikanjem po njih.
Torej?
Bi to lahko bilo res? Ce je to res, se to lahko prepreci, ce v programu obkljukamo "read messages in plain text"? Al mormo sicer ukinit predogled kar pomeni malce daljse branje zeljenih mailov z dodatnim klikanjem po njih.
Torej?
- spremenilo: Cokolesnik ()
Soprano ::
Outlook Express je eno veliko buggy sranje. Jaz zaradi vedno novih težav in lukenj pri OE že lep čas uporabljam Mozillin mail client in vsi problemi so čudežno izginili.
Poskusi, ne bo ti žal.
Soprano
Poskusi, ne bo ti žal.
Soprano
Ziga Dolhar ::
Da.
Recimo, da v tekst vstaviš slikico. Če sem še posebej nesramen, jo naredim 1x1 px veliko [transprarent gif :P], tako da sploh ne veš, da je tam.
To naredim recimo takole:
<img src="bla.com/images/bla.gif?hehehe=cokolesnik@cokoland.com" />.
"Hehehe" je lahko karkoli -- recimo nek "id", ki ga je tvojemu emailu določil spamer. Ko spletni strežnik prejme zahtevek po tej datoteki, prestreže tudi argument hehehe z zanimivo vrednostjo, ki mu potrdi obstoj tvojega emaila :-).
V prihajajočem Outlooku 2003 bo [mislim da] po defaultu nastavljeno, da bo blokiral slikice in boš za prikaz slednjih moral 2x kliknit ;).
Recimo, da v tekst vstaviš slikico. Če sem še posebej nesramen, jo naredim 1x1 px veliko [transprarent gif :P], tako da sploh ne veš, da je tam.
To naredim recimo takole:
<img src="bla.com/images/bla.gif?hehehe=cokolesnik@cokoland.com" />.
"Hehehe" je lahko karkoli -- recimo nek "id", ki ga je tvojemu emailu določil spamer. Ko spletni strežnik prejme zahtevek po tej datoteki, prestreže tudi argument hehehe z zanimivo vrednostjo, ki mu potrdi obstoj tvojega emaila :-).
V prihajajočem Outlooku 2003 bo [mislim da] po defaultu nastavljeno, da bo blokiral slikice in boš za prikaz slednjih moral 2x kliknit ;).
https://dolhar.si/
Zgodovina sprememb…
- spremenil: Ziga Dolhar ()
BaRtMaN ::
Ja, prihajajoci Outlook v predogledu ne bo več prikazoval slikic, temveč vsem dobro znane rdeče križce. Meni se to zdi kul za take primera, kot tale, čeprav bi blo dobr met to funkcijo za vklopit/iklopit, ker nekateri (še) ne dobivamo spama.
LoneWolf ::
Vse to se da dovolj enostavno resit, ce Outlook blokiras v firewall-u in mu dovolis samo POP/SMTP/IMAP, oz blokiras vsaj HTTP dostop.
BaRtMaN ::
Ampak so tu 2 težavi:
1. tega ne omogoča vsak firewall
2. potem boš imel vedno nadležne križce, kar nekaterim ne ugaja (meni), ker prejemam newsletterje s slikami.
1. tega ne omogoča vsak firewall
2. potem boš imel vedno nadležne križce, kar nekaterim ne ugaja (meni), ker prejemam newsletterje s slikami.
LoneWolf ::
Bartman:
1. To omogoca vsak SW firewall, ki je vreden svojega imena, pa tudi precej HW.
2. Stvar je ekvivalentna, kot ce slike vklopis/izklopis v Outlooku. Prav slikice v newsletterjih in reklamah so stvar, ki je sprozila tole temo. Ce zaupas svojim posiljateljem, potem tudi ne rabis izklapljat slik, ampak dejstvo je, da veliko posiljateljev izkorisca moznost, da konkretno tvoj Outlook sam pride pride pogledat na njihov server ko ti pogledas njihov mail. Moj Outlook nima kaj hodit gledat na HTTP.
BTW, to ni samo stvar Outlooka, to je problem kateregakoli postnega programa, ki dovoljuje HTML format in eksterne linke. Ne nujno samo za slikice, to se da naredit tudi drugace in cisto nevidno.
1. To omogoca vsak SW firewall, ki je vreden svojega imena, pa tudi precej HW.
2. Stvar je ekvivalentna, kot ce slike vklopis/izklopis v Outlooku. Prav slikice v newsletterjih in reklamah so stvar, ki je sprozila tole temo. Ce zaupas svojim posiljateljem, potem tudi ne rabis izklapljat slik, ampak dejstvo je, da veliko posiljateljev izkorisca moznost, da konkretno tvoj Outlook sam pride pride pogledat na njihov server ko ti pogledas njihov mail. Moj Outlook nima kaj hodit gledat na HTTP.
BTW, to ni samo stvar Outlooka, to je problem kateregakoli postnega programa, ki dovoljuje HTML format in eksterne linke. Ne nujno samo za slikice, to se da naredit tudi drugace in cisto nevidno.
Cokolesnik ::
Zigga: vklopil sem "read messages in plain text" in tako npr. za Microsoftov reklamni mail, ki ima slikice, le teh ne vidim vec. Ali sem resil problem ali obstajajo poleg omenjene slikice se druge skrivnosti, ki zahtevajo, da sploh ukinem predogled?
andrej ::
Ziggga: drzi, in to v Outlook 2003 ze zelo lepo dela. glede dvakratnega klika pa ne morem komentirat, ker vedno gledam samo txt in te zadeve vidim kot priponko
Ziga Dolhar ::
Andrej: edini emaili, ki imajo slikco in zaidejo v moj nabiralnik, so spam.
Razen onih, ki mi jih prav veselo pošiljajo eni kolegi ...
Razen onih, ki mi jih prav veselo pošiljajo eni kolegi ...
https://dolhar.si/
tha_man ::
Problem OE-ja (in v bistvu večine M$ programov) je da imajo preveč nepotrebne funkcionalnosti (kaj za vraga ti npr. koristi kompleten programski jezik (VBS) v email clientu?). Očitno sploh ne pomislijo kaj bo to za sabo potegnilo, ko pa folk začne stvar izkoriščat začnejo "krpat luknje" (beri: dodajat kodo ki v določenih primerih prepreči te avtomatizme).
(c) 1982 Sinclair Research Ltd
andrej ::
tha_man: za navadnega uporabnika drzi. Ampak moras vedet, da ma vsak svoje potrebe. Ti recimo uporabljas 20% funkcionalnost. Nekdo drug durih 20 %, itd...
Outlook je pri podjetjih zelo priljubljen ravno na racun programiranja, ker se da napisat cuda dodatkov, ki furajo poslovne procese...
Outlook je pri podjetjih zelo priljubljen ravno na racun programiranja, ker se da napisat cuda dodatkov, ki furajo poslovne procese...
tha_man ::
Vem, ampak vseeno je veliko stvari ki nimajo nobene zveze z email clientom ampak so tam samo ker jih VBS pač zna - folk pa izkorišča v nečedne namane. Saj določena mera programabilnosti je v vsakem programu kul, ampak MS je po moje malce preveč poenotil vso stvar... oz. nepremišljeno zasnoval.
(c) 1982 Sinclair Research Ltd
Cokolesnik ::
Ziggga: se vedno se nisi izjasnil. Ce vklopimo Receiving mail in plain text, ali s tem preprecimo nevarne aktivacije (npr. s pomocjo slikice kot si omenil) ali ne.
Sam sem si naredu html mail, prilozil samo sliko, potem nastimal sprejemanje poste s pretvarjanjem vseh prejetih sporocil v plain text in potem je mail izgledal prazen, v priponki pa slika in html datoteka.
To si razlagam tako, da lahko se naprej uporabljam predogled, le da bo vklopljena opcija za pretvorbo vseh prejetih mailov v plain text formatu, torej da bodo ostala eksotika (html, gif, jpg itd.)dosegljiva le z dodatnim klikom na priponko in ne kot samoaktivirana smet pri predogledu maila.
Kaj pravis?
Sam sem si naredu html mail, prilozil samo sliko, potem nastimal sprejemanje poste s pretvarjanjem vseh prejetih sporocil v plain text in potem je mail izgledal prazen, v priponki pa slika in html datoteka.
To si razlagam tako, da lahko se naprej uporabljam predogled, le da bo vklopljena opcija za pretvorbo vseh prejetih mailov v plain text formatu, torej da bodo ostala eksotika (html, gif, jpg itd.)dosegljiva le z dodatnim klikom na priponko in ne kot samoaktivirana smet pri predogledu maila.
Kaj pravis?
Ziga Dolhar ::
cokolesnik:
JavaScript in "inline" slikce so pogojene s tem, da je sporočilo pisano v HTMLju. To (plain text) naj bi načeloma preprečilo avtomatsko izvajanje ZlobneKode.
[za morebitne buge v programju ti pa ne morem garantirat :-)]
JavaScript in "inline" slikce so pogojene s tem, da je sporočilo pisano v HTMLju. To (plain text) naj bi načeloma preprečilo avtomatsko izvajanje ZlobneKode.
[za morebitne buge v programju ti pa ne morem garantirat :-)]
https://dolhar.si/
Zgodovina sprememb…
- spremenil: Ziga Dolhar ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Mailman in Gmail, Yahoo, Hotmail nasloviOddelek: Izdelava spletišč | 1740 (1431) | msjr |
» | email narejen z html+cssOddelek: Programiranje | 2516 (1709) | mitjaxp |
» | ThundrBird -> OutlookOddelek: Programska oprema | 1785 (1633) | Container |
» | html v emailOddelek: Izdelava spletišč | 1433 (1381) | David25 |
» | kako se znebit spam-a?Oddelek: Omrežja in internet | 2295 (1753) | zee |