Por que não devemos abrir uma imagem em um email?

Question

Por que não devemos abrir uma imagem em um email?

Navegue suas respostas

#1 resposta do (28 votos)

14

A maioria dos clientes de email não exibe uma imagem por padrão no conteúdo de um email.

Mas eu não entendo isso ainda. Como a exibição de um trabalho de imagem pode atacar o computador?

images security email malware virus

por Benjamin 11.06.2011 / 14:11

1 resposta

Tags images security email malware virus

Que edição do Windows 8.1 estou executando? Torna o fundo preto, não branco no Linux / Mac OS X Terminal?

score 28 · Accepted Answer

Os e-mails podem conter imagens basicamente de duas maneiras diferentes:

As imagens são incluídas como parte do email, ou seja, anexo
As imagens são carregadas da Web

Os problemas com esses dois são bem diferentes.

O problema com o primeiro, exceto largura de banda e armazenamento, é um possível problema com o software responsável por exibir a imagem.

Os arquivos de imagem são processados pelo software para convertê-los dos dados brutos nas imagens reais exibidas. Esses componentes de software podem ter erros gerais ou até mesmo vulnerabilidades de segurança que podem ser exploradas acidentalmente ou deliberadamente. Algumas imagens podem ser especificamente projetadas para explorar esses bugs, por ex. para travar seu visualizador (artigo original que travou meu navegador anos ago não está mais ativo.

^{Como esse comportamento é claramente um bug no software, os fornecedores preferem corrigir problemas com os componentes de formato de imagem, em vez de responsabilizar os usuários pela estabilidade de seus programas. Embora seja um problema, como visto no tópico vinculado, é muito menos um problema do que o descrito abaixo, na minha opinião.}

O último tem esse mesmo problema, é claro, e adicionalmente outro problema muito mais relevante:

A referência à imagem no email pode ter algum tipo de acompanhamento, por ex. uma parte que identifica seu endereço de e-mail ou o e-mail específico enviado a você, para que o remetente possa confirmar seu endereço de e-mail (no caso de spammers) ou que (e quando) você realmente leu o e-mail (muitos boletins informativos funcionam assim esses e-mails também enviam você para alguma página de rastreamento / redirecionamento primeiro).

A ajuda on-line do meu cliente de e-mail declara o seguinte:

Só posso desativar o carregamento de imagens remotas (ou seja, as referências a URLs na Web). Anexos em emails HTML ainda são exibidos. Outros clientes de email podem lidar com isso de maneira diferente.

Como qualquer pessoa pode enviar qualquer coisa por e-mail (a menos que você seja rigoroso na filtragem), é melhor prevenir do que remediar. É por isso que muitos clientes de email não carregam ou mostram imagens por padrão, exigindo que você clique em um botão primeiro.