Pourquoi ne devrions-nous pas ouvrir une image dans un courrier électronique?

14

La plupart des clients de messagerie n'affichent pas d'image par défaut dans le contenu d'un email.

Mais je ne comprends pas encore. Comment l'affichage d'un travail d'image peut-il attaquer l'ordinateur?

Benjamin
la source

Réponses:

28

Les courriels peuvent contenir des images de deux manières différentes:

  • Les images sont incluses dans le courrier électronique, c.-à-d. Une pièce jointe.
  • Les images sont chargées depuis le Web

Les problèmes avec ces deux sont très différents.


Le problème avec l'ancien, à l'exception de la bande passante et du stockage, est un problème possible avec le logiciel responsable de l'affichage de l'image.

Les logiciels traitent les fichiers image pour les convertir des données brutes en images réelles affichées. Ces composants logiciels peuvent présenter des bogues généraux, voire des vulnérabilités en matière de sécurité, susceptibles d’être exploités accidentellement ou délibérément. Certaines images peuvent être spécifiquement conçues pour exploiter ces bugs, par exemple pour bloquer votre lecteur (l'article original qui a bloqué mon navigateur il y a des années n'est plus disponible).

Étant donné que ce comportement est clairement un bogue dans le logiciel, les fournisseurs préfèrent résoudre les problèmes liés aux composants de format d'image plutôt que de responsabiliser les utilisateurs sur la stabilité de leurs programmes. Comme c'est un problème, comme on le voit dans le sujet lié, c'est beaucoup moins un problème que celui décrit ci-dessous, à mon avis.


Ce dernier a bien sûr le même problème, mais aussi un problème beaucoup plus pertinent:

La référence à l'image dans l'e-mail peut comporter un type de suivi, par exemple une partie identifiant votre adresse e-mail ou l'e-mail spécifique qui vous a été envoyé, afin que l'expéditeur puisse confirmer votre adresse e-mail (en cas de spammeurs) ou celle (et à quel moment). ) vous lisez réellement l’email (beaucoup de newsletters fonctionnent de cette façon - en cliquant sur les liens de ces emails, vous êtes aussi souvent dirigé vers une page Web de suivi / redirection).

L'aide en ligne de mon client de messagerie indique ce qui suit:

entrez la description de l'image ici

Je ne peux désactiver que le chargement d' images distantes (c'est-à-dire celles référençant des URL sur le Web). Les pièces jointes dans les emails HTML sont toujours affichées. D'autres clients de messagerie peuvent gérer cela différemment.


Puisque tout le monde peut vous envoyer n'importe quoi par courrier électronique (à moins que le filtrage ne soit strict), il vaut mieux prévenir que guérir. C'est pourquoi de nombreux clients de messagerie ne chargent ni ne montrent les images par défaut, vous obligeant à cliquer d'abord sur un bouton.

Daniel Beck
la source
3
Et à l’époque ancienne, lorsque la bande passante était si réduite, le téléchargement d’images que vous ne vouliez pas voir était une énorme perte de temps (et d’argent).
Nifle
@Nifle Bon point! J'en ai déjà proféré à ce sujet il y a quelque temps;)
Daniel Beck
Je pense que le chargement à partir du Web pose le même problème que l'ancien problème si le moteur de rendu d'image du navigateur présente des failles de sécurité. Mais ce sera plus sûr car seuls les principaux vendeurs (fiables) font des navigateurs.
Benjamin
@ Benjamin Merci. Le fait que le chargement à partir du Web pose ces deux problèmes s'est perdu dans mon édition. Cela rendra cela plus clair. En outre, le chargement à partir du Web exploitera le client de messagerie. Le navigateur n’a qu’une partie à cela s’il vous envoie des liens.
Daniel Beck
L'image de source inconnue peut également être obscène ou offensante.
Stanley