ton*_*sid 4 email thunderbird privacy email-client
对于有图片的邮件,Thunderbird 不显示图片,表示这是在保护我的隐私。
不显示图片如何保护我的隐私?图片是我正在接收的东西,而不是发送的东西。
如今,大多数电子邮件客户端都允许使用 HTML 和远程资源甚至可能使用 Javascript 编写电子邮件消息。这是一个巨大的隐私问题,因为它允许电子邮件的发件人嵌入图像(它不一定需要是图像,但我认为这是最常见的策略),该图像托管在其下的服务器上控制(例如)http://www.example.net/tracker.jpg。
当任何人tracker.jpg从该服务器加载时,电子邮件发件人可以看到图像已加载、请求的 IP 地址以及请求的确切日期和时间(如果已被多次请求)。每次阅读消息时,发件人都可以了解大致的物理位置和确切日期。
发送者可以通过将 URL 参数添加到嵌入的图像地址(例如http://www.example.net/tracker.jpg?targetID=Bob%20Johnson&msgID=123456&sendDate=07012012)来进一步识别谁加载了图像。可以传递任意数量的参数,并且它们都将与所有其他信息一起出现在服务器的日志中。
指定的图像甚至不必是有效图像。它可能是一个特制的文件,它利用特定电子邮件客户端中的图像渲染错误,或者甚至是一个程序,它根据电子邮件客户端的请求类型发送不同的漏洞利用图像。
“但是,”我听到你说,“我的网络浏览器已经做了所有这些事情,没有人说这很危险!” 你是对的,没有人说它是危险的,即使上述危险中的每一个都对 Web 浏览器和电子邮件客户端一样有效。
最大的区别是,电子邮件是针对(通常)一个特定的人或机构:如果您在发送诱杀电子邮件到每一个帐户cia.gov,你可能只是能够打入美国中央情报局的网络(一个希望CIA 会阻止远程内容。)这种有针对性的攻击类似于鱼叉式网络钓鱼,并且已成功用于入侵即使是最精通技术的公司(即 Google)。请注意,此类攻击不仅限于鱼叉式网络钓鱼单独钓鱼。
所以,基本上,它归结为 Thunderbird 正在安全地玩。它不会自动加载远程内容,但如果您信任发件人,它会为您提供一个漂亮的大按钮。
| 归档时间: |
|
| 查看次数: |
2324 次 |
| 最近记录: |