Por que não devemos abrir uma imagem em um email?

14

A maioria dos clientes de email não exibe uma imagem por padrão no conteúdo de um email.

Mas ainda não entendo isso. Como a exibição de trabalhos de imagem pode atacar o computador?

security email images virus malware Benjamin
fonte

Respostas:

28

Os emails podem conter imagens basicamente de duas maneiras diferentes:

  • As imagens são incluídas como parte do email, ou seja, anexo
  • As imagens são carregadas da Web

Os problemas com esses dois são bem diferentes.

O problema com o primeiro, exceto a largura de banda e o armazenamento, é possível com o software responsável pela exibição da imagem.

Os arquivos de imagem são processados ​​pelo software para convertê-los de dados brutos para as imagens reais exibidas. Esses componentes de software podem ter bugs gerais ou mesmo vulnerabilidades de segurança que podem ser exploradas acidental ou deliberadamente. Algumas imagens podem ser projetadas especificamente para explorar esses bugs, por exemplo, para travar o visualizador (o artigo original que travou meu navegador anos atrás não está mais ativo).

Como esse comportamento é claramente um bug no software, os fornecedores preferem corrigir problemas com os componentes do formato de imagem em vez de responsabilizar os usuários pela estabilidade de seus programas. Embora seja um problema, como visto no tópico vinculado, é muito menos problemático do que o descrito abaixo, na minha opinião.

O último tem o mesmo problema, é claro, e além disso outro problema muito mais relevante:

A referência à imagem no e-mail pode ter algum tipo de rastreamento, por exemplo, uma parte que identifique seu endereço de e-mail ou o e-mail específico enviado a você, para que o remetente possa confirmar seu endereço de e-mail (no caso de remetentes de spam) ou isso (e quando ), você realmente leu o e-mail (muitos boletins funcionam dessa maneira - clicar nos links desses e-mails também costuma enviar você para uma página da web de rastreamento / redirecionamento primeiro).

A ajuda online do meu cliente de email indica o seguinte:

insira a descrição da imagem aqui

Só posso desativar o carregamento de imagens remotas (ou seja, aquelas que referenciam URLs na Web). Os anexos nos emails em HTML ainda são exibidos. Outros clientes de email podem lidar com isso de maneira diferente.

Como alguém pode enviar qualquer coisa por e-mail (a menos que você seja rigoroso com a filtragem), é melhor prevenir do que remediar. É por isso que muitos clientes de email não carregam ou mostram imagens por padrão, exigindo que você clique em algum botão primeiro.

Daniel Beck
fonte
3
E antigamente, quando a largura de banda era muito menor, o download de imagens que você não queria ver era uma enorme perda de tempo (e dinheiro).
Nifle
@ Nifle Bom ponto! Eu já falei sobre isso há um tempo atrás;)
Daniel Beck
Acho que carregar da Web tem o mesmo problema com o problema anterior, se o renderizador de imagens do navegador tiver vulnerabilidades de segurança. Mas será mais seguro, porque apenas os principais fornecedores (confiáveis) fabricam navegadores.
Benjamin
@ Benjamin Obrigado. O fato de o carregamento da Web ter os dois problemas se perdeu na minha edição. Tornará isso mais claro. Além disso, o carregamento da Web explorará o cliente de email. O navegador é apenas uma parte disso se enviar links para você.
Daniel Beck
A imagem de fonte desconhecida também pode ser obscena ou ofensiva para você.
Stanley