Como um email encaminhado pode saber o endereço de email encaminhado?

Question

Como um email encaminhado pode saber o endereço de email encaminhado?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

2

Recebi um email com uma oferta de cupão e o visualizei no webmail (não importa qual fornecedor).

Eu queria imprimir minha oferta, mas minha impressora estava em baixa, então encaminhei o e-mail para um amigo para que ele pudesse imprimi-lo para mim.

Meu amigo abriu o e-mail encaminhado em seu webmail. Dentro do email há uma imagem que indica "clique aqui para a oferta". Clicar com o botão direito na imagem e selecionar "Copiar link" no navegador resulta no link para a oferta que está sendo copiada para a área de transferência.

Tudo é como esperado ... exceto que o link para a oferta contém o endereço de e-mail dele ! Quando vejo o email original, o link contém o endereço de email my , conforme esperado.

Como isso é possível?

Como um endereço de e-mail pode mudar sozinho ao ser encaminhado?

Como um e-mail encaminhado pode saber o endereço de e-mail do destinatário?

ATUALIZAÇÃO: Obrigado pelas respostas até agora. Repetimos as etapas acima, desta vez limpando todos os cookies (incluindo flash cookies) e o histórico da web em ambos os sistemas. O link no email encaminhado ainda conhece o endereço de email para o qual ele foi encaminhado. Curiosamente, ele também permite a oferta desse endereço de e-mail, atribuindo o que parece ser um novo UUID como parte do link da oferta.

UPDATE 2: Analisando os cabeçalhos de e-mail, há um item de cabeçalho In-Reply-To e References que inclui um endereço de e-mail para o remetente original. O Content-Type é multi-part/alternative; boundary="[string]" . O conteúdo real é quase certamente HTML.

security email privacy forwarding

por RockPaperLizard 28.08.2015 / 07:08

2 respostas

1

Interessante. A única coisa que me vem à mente é que a seção DATA do e-mail contém algum script que é capaz de obter o endereço de e-mail que efetuou login no cliente de Webmail, talvez sabendo que esse cliente de webmail armazena seus dados dentro de um cookie chamado X e buscar os dados dele e, portanto, anexá-lo ao link.

Eu me pergunto por que eles gostariam de fazer isso, no entanto.

Possíveis testes que você pode querer realizar:

Se o seu cliente de webmail for capaz de abrir o conteúdo de e-mail simples (algo como o código-fonte ), você poderá ver exatamente o que está acontecendo na seção DATA .
Tente proibir cookies para o site de webmail, limpar cookies, fazer logout, fazer login e ver o que acontece com o link.
Se o seu cliente de webmail não fornecer uma opção código-fonte , tente abrir o email em um cliente como o Thunderbird, que fornece esse recurso, que é a propósito outro teste interessante para tentar veja como se comporta com clientes dedicados.

por 28.08.2015 / 09:31

Tags security email privacy forwarding

Reformatar um cartão microSD FAT32 e EXT2 particionado Lenovo laptop com CPU Intel permanece no menor clock

score 1 · Accepted Answer

Ugh. Isso é embaraçoso e frustrante. Muito obrigado a "MyNameWouldGoHere" e "nKn".

Bem, deixe-me confessar qual foi o meu erro (bem, mais um erro do meu amigo, mas eu o possuirei), e o quão ruim o design da interface do usuário / UX contribuiu para esse erro.

Pelo que acredito que agora determinei, meu amigo e eu recebemos a mesma oferta por e-mail, com códigos de oferta incorporados diferentes. Quando eu enviei meu e-mail para imprimi-lo para mim, seu cliente de webmail agrupou ambos os e-mails juntos na mesma "conversa" (mesmo que um e-mail fosse dele para ele e o outro de um terceiro para ele). / p>

Dentro de seu cliente de webmail, não há pistas suficientes ou apropriadas para indicar que o cliente de webmail combinou dois e-mails em uma "conversa". O que parecia ser um e-mail era, na verdade, dois e-mails colapsados diferentes. Ele não tinha ideia de que ele também recebeu a mesma oferta.

Descobri isso fazendo com que ele realizasse uma pesquisa em seu webmail usando o título do email. Isso resultou em dois e-mails separados. No entanto, quando ele vê sua caixa de entrada, apenas uma delas é mostrada. De lá, deduzi o que aconteceu. Pedi-lhe que me enviasse uma captura de ecrã do seu webmail, e posso certamente ver como o design da interface do utilizador / UX levou ao seu erro, o que levou ao meu erro.

Estou quase certo de que isso foi o que aconteceu. Peço desculpas pelo erro e agradeço a todos pela ajuda.