हमें ईमेल में छवि क्यों नहीं खोलनी चाहिए?

15

अधिकांश ईमेल क्लाइंट ईमेल की सामग्री में डिफ़ॉल्ट रूप से एक छवि प्रदर्शित नहीं करते हैं।

लेकिन मुझे यह अभी तक समझ नहीं आया है। प्रदर्शन कार्य कंप्यूटर पर हमला कैसे कर सकता है?

security  email  images  virus  malware 
बेंजामिन
स्रोत

जवाबों:

29

ईमेल में मूल रूप से दो अलग-अलग तरीके से चित्र हो सकते हैं:

  • छवियों को ईमेल के भाग के रूप में शामिल किया गया है, अर्थात अनुलग्नक
  • चित्र वेब से लोड किए गए हैं

इन दोनों के साथ मुद्दे काफी अलग हैं।

बैंडविड्थ और भंडारण को छोड़कर पूर्व के साथ समस्या, छवि प्रदर्शित करने के लिए जिम्मेदार सॉफ़्टवेयर के साथ संभव मुद्दे हैं।

छवि फ़ाइलों को सॉफ़्टवेयर द्वारा संसाधित किया जाता है, जो उन्हें कच्चे डेटा से प्रदर्शित वास्तविक छवियों में परिवर्तित करता है। इन सॉफ़्टवेयर घटकों में सामान्य बग या यहां तक ​​कि सुरक्षा कमजोरियां हो सकती हैं जो गलती से या जानबूझकर शोषण कर सकती हैं। कुछ छवियों को विशेष रूप से इन बगों का दोहन करने के लिए डिज़ाइन किया जा सकता है, उदाहरण के लिए अपने दर्शक को क्रैश करने के लिए (मूल लेख जो मेरे ब्राउज़र को सालों पहले क्रैश हो गया था वह अब नहीं है)।

चूंकि यह व्यवहार स्पष्ट रूप से सॉफ़्टवेयर में बग है, इसलिए विक्रेता उपयोगकर्ताओं को अपने कार्यक्रमों की स्थिरता के लिए ज़िम्मेदार बनाने के बजाय छवि प्रारूप घटकों के साथ समस्याओं को ठीक करना पसंद करते हैं। हालांकि यह एक मुद्दा है, जैसा कि लिंक किए गए विषय में देखा गया है, यह मेरी राय में, नीचे वर्णित एक समस्या से बहुत कम है।

उत्तरार्द्ध में वही समस्या है, ज़ाहिर है, और इसके अलावा एक और, बहुत अधिक प्रासंगिक मुद्दा:

ईमेल में छवि के संदर्भ में किसी प्रकार की ट्रैकिंग हो सकती है, उदाहरण के लिए एक भाग जो आपके ईमेल पते या आपके द्वारा भेजे गए विशिष्ट ईमेल की पहचान करता है, इसलिए प्रेषक आपके ईमेल पते की पुष्टि कर सकता है (स्पैमर्स के मामले में) या वह (और जब ) आप वास्तव में ईमेल पढ़ते हैं (कई समाचार पत्र इस तरह काम करते हैं - इन ईमेलों में लिंक पर क्लिक करना भी अक्सर आपको कुछ ट्रैकिंग / पुनर्निर्देशन वेब पेज पर भेज देता है)।

मेरे मेल क्लाइंट की ऑनलाइन मदद निम्नलिखित बताती है:

यहां छवि विवरण दर्ज करें

मैं केवल लोडिंग रिमोट इमेज (यानी वेब पर URL संदर्भित करने वालों) को अक्षम कर सकता हूं । HTML ईमेल में अनुलग्नक अभी भी प्रदर्शित हैं। अन्य ईमेल क्लाइंट इसे अलग तरीके से संभाल सकते हैं।

चूंकि कोई भी आपको ईमेल के माध्यम से कुछ भी भेज सकता है (जब तक कि आप फ़िल्टरिंग पर सख्त न हों), यह क्षमा करने से बेहतर है। यही कारण है कि कई ईमेल क्लाइंट डिफ़ॉल्ट रूप से छवियों को लोड या प्रदर्शित नहीं करते हैं, आपको पहले कुछ बटन पर क्लिक करने की आवश्यकता होती है।

डैनियल बेक
स्रोत
3
और पुराने दिनों में जब बैंडविड्थ ओ इतनी छोटी डाउनलोडिंग छवियां थी जिसे आप नहीं देखना चाहते थे, समय की एक बड़ी बर्बादी थी (और धन)।
निफ़ल
@ अच्छी बात है! मैं पहले से ही है कि के बारे में ranted ); थोड़ी देर पहले
डैनियल बेक
मुझे लगता है कि अगर ब्राउज़र की छवि रेंडरर की सुरक्षा भेद्यता है , तो वेब से लोड करने में पूर्व समस्या के साथ एक ही समस्या है। लेकिन यह अधिक सुरक्षित होगा क्योंकि केवल प्रमुख venders (विश्वसनीय) ब्राउज़र बनाते हैं।
बेंजामिन
@Benjamin धन्यवाद। तथ्य यह है कि वेब से लोड हो रहा है दोनों समस्याएं मेरे संपादन में खो गई हैं। उसको साफ कर देगा। इसके अलावा, वेब से लोड करने से ईमेल क्लाइंट का शोषण होगा। यदि वे आपको लिंक भेजते हैं तो ब्राउज़र का केवल एक हिस्सा है।
डैनियल बेक
अज्ञात स्रोत से छवि भी आपके लिए अश्लील या अपमानजनक हो सकती है।
स्टेनली
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.