Mengapa kita tidak membuka gambar di email?

15

Sebagian besar klien email tidak menampilkan gambar secara default di konten email.

Tapi saya belum mengerti ini. Bagaimana menampilkan pekerjaan gambar dapat menyerang komputer?

Benjamin
sumber

Jawaban:

29

Email pada dasarnya dapat berisi gambar dalam dua cara berbeda:

  • Gambar disertakan sebagai bagian dari email, yaitu lampiran
  • Gambar-gambar diambil dari Web

Masalah dengan keduanya sangat berbeda.


Masalah dengan yang pertama, kecuali bandwidth dan penyimpanan, adalah masalah yang mungkin terjadi dengan perangkat lunak yang bertanggung jawab untuk menampilkan gambar.

File gambar diproses oleh perangkat lunak untuk mengubahnya dari data mentah menjadi gambar aktual yang ditampilkan. Komponen perangkat lunak ini dapat memiliki bug umum atau bahkan kerentanan keamanan yang dapat secara tidak sengaja atau sengaja dieksploitasi. Beberapa gambar mungkin dirancang khusus untuk mengeksploitasi bug ini, misalnya untuk membuat crash viewer Anda (artikel asli yang membuat browser saya macet beberapa tahun yang lalu tidak lagi menyala).

Karena perilaku ini jelas merupakan bug dalam perangkat lunak, vendor lebih suka memperbaiki masalah dengan komponen format gambar daripada membuat pengguna bertanggung jawab atas stabilitas program mereka. Meskipun ini merupakan masalah, seperti yang terlihat dalam topik terkait, ini jauh lebih sedikit masalah daripada yang dijelaskan di bawah ini, menurut saya.


Yang terakhir memiliki masalah yang sama, tentu saja, dan juga masalah lain yang jauh lebih relevan:

Referensi ke gambar dalam email mungkin memiliki semacam pelacakan, misalnya bagian yang mengidentifikasi alamat email Anda atau email spesifik yang dikirimkan kepada Anda, sehingga pengirim dapat mengkonfirmasi alamat email Anda (jika spammer) atau bahwa (dan ketika ) Anda benar-benar membaca surel (banyak buletin berfungsi seperti ini - mengklik tautan di surel ini juga sering mengirim Anda ke beberapa laman web pelacakan / redirection terlebih dahulu).

Bantuan online klien email saya menyatakan sebagai berikut:

masukkan deskripsi gambar di sini

Saya hanya dapat menonaktifkan pemuatan gambar jarak jauh (yaitu yang merujuk URL di Web). Lampiran dalam email HTML masih ditampilkan. Klien email lain mungkin menangani ini secara berbeda.


Karena siapa pun dapat mengirimi Anda apa pun melalui email (kecuali Anda ketat dalam memfilter), lebih baik aman daripada menyesal. Itulah sebabnya banyak klien email yang tidak memuat atau menampilkan gambar secara default, mengharuskan Anda mengklik beberapa tombol terlebih dahulu.

Daniel Beck
sumber
3
Dan di masa lalu ketika bandwidth adalah o mengunduh gambar yang jauh lebih kecil Anda tidak ingin melihat adalah buang-buang waktu (dan uang).
Nifle
@Baik poin bagus! Saya sudah mengoceh tentang itu beberapa waktu yang lalu;)
Daniel Beck
Saya pikir memuat dari Web memiliki masalah yang sama dengan masalah sebelumnya jika penyaji gambar Browser memiliki kerentanan keamanan. Tetapi itu akan lebih aman karena hanya vendor utama (yang dapat diandalkan) yang membuat browser.
Benjamin
@Benjamin Terima kasih. Fakta bahwa memuat dari web memiliki kedua masalah hilang dalam pengeditan saya. Akan membuatnya lebih jelas. Juga, memuat dari Web akan mengeksploitasi klien email. Peramban hanya menjadi bagian dari ini jika mereka mengirimi Anda tautan.
Daniel Beck
Gambar dari sumber yang tidak dikenal juga bisa cabul atau menyinggung Anda.
Stanley