Warum sollten wir kein Bild in einer E-Mail öffnen?

14

Die meisten E-Mail-Clients zeigen standardmäßig kein Bild im Inhalt einer E-Mail an.

Das verstehe ich aber noch nicht. Wie kann das Anzeigen eines Image-Auftrags den Computer angreifen?

security email images virus malware Benjamin
quelle

Antworten:

28

E-Mails können Bilder auf zwei verschiedene Arten enthalten:

  • Die Bilder sind Teil der E-Mail, dh Anhang
  • Die Bilder werden aus dem Web geladen

Die Probleme mit diesen beiden sind sehr unterschiedlich.

Das Problem mit dem ersteren, mit Ausnahme der Bandbreite und des Speichers, sind mögliche Probleme mit der Software, die für die Anzeige des Bildes verantwortlich ist.

Bilddateien werden von der Software verarbeitet, um sie von den Rohdaten in die tatsächlich angezeigten Bilder umzuwandeln. Diese Softwarekomponenten können allgemeine Fehler oder sogar Sicherheitslücken aufweisen, die versehentlich oder absichtlich ausgenutzt werden können. Einige Bilder wurden speziell entwickelt, um diese Fehler auszunutzen, z. B. um Ihren Viewer zum Absturz zu bringen (der ursprüngliche Artikel, der vor Jahren meinen Browser zum Absturz gebracht hat, ist nicht mehr verfügbar).

Da dieses Verhalten eindeutig ein Fehler in der Software ist, ziehen es die Hersteller vor, Probleme mit den Bildformatkomponenten zu beheben, anstatt die Benutzer für die Stabilität ihrer Programme verantwortlich zu machen. Es ist zwar ein Problem, wie im verknüpften Thema zu sehen, aber meiner Meinung nach ist es weitaus weniger ein Problem als das unten beschriebene.

Letzteres hat natürlich das gleiche Problem und zusätzlich ein anderes, viel relevanteres Problem:

Der Verweis auf das Bild in der E-Mail kann eine Art Nachverfolgung enthalten, z. B. einen Teil, der Ihre E-Mail-Adresse oder die an Sie gesendete E-Mail identifiziert, sodass der Absender Ihre E-Mail-Adresse (im Falle von Spammern) oder diese (und wann) bestätigen kann ) Sie haben die E-Mail tatsächlich gelesen (viele Newsletter funktionieren so. Wenn Sie in diesen E-Mails auf Links klicken, werden Sie häufig zuerst zu einer Website für die Nachverfolgung / Umleitung weitergeleitet).

In der Online-Hilfe meines E-Mail-Clients heißt es:

Bildbeschreibung hier eingeben

Ich kann das Laden von Remotebildern (dh von URLs, die auf das Web verweisen) nur deaktivieren . Anhänge in HTML-E-Mails werden weiterhin angezeigt. Andere E-Mail-Clients behandeln dies möglicherweise anders.

Da jeder Ihnen alles per E-Mail senden kann (es sei denn, Sie filtern streng), ist es besser, auf Nummer sicher zu gehen. Aus diesem Grund werden in vielen E-Mail-Clients standardmäßig keine Bilder geladen oder angezeigt, sodass Sie zuerst auf eine Schaltfläche klicken müssen.

Daniel Beck
quelle
3
Und in den alten Tagen, als die Bandbreite noch so gering war, war das Herunterladen von Bildern, die Sie nicht sehen wollten, eine enorme Verschwendung von Zeit (und Geld).
Nifle
@Nifle Guter Punkt! Darüber habe ich schon vor einiger Zeit geschimpft ;)
Daniel Beck
Ich denke, dass das Laden aus dem Web dasselbe Problem mit dem früheren Problem hat, wenn der Bildrenderer des Browsers jedoch Sicherheitslücken aufweist. Aber es wird sicherer sein, weil nur große (zuverlässige) Anbieter Browser herstellen.
Benjamin
@ Benjamin Danke. Die Tatsache, dass beim Laden aus dem Web beide Probleme aufgetreten sind, ist in meiner Bearbeitung verloren gegangen. Wird das klarer machen. Beim Laden aus dem Web wird auch der E-Mail-Client ausgenutzt. Der Browser ist nur ein Teil davon, wenn er Ihnen Links sendet.
Daniel Beck
Das Bild von einer unbekannten Quelle kann für Sie auch obszön oder beleidigend sein.
Stanley