我想通过禁用查看电子邮件的 HTML 版本来降低 Opera Mail 中电子邮件被攻击的风险。有什么办法吗?
我知道如何将 Opera 设置为首选纯文本,但如果没有可用的纯文本版本,我希望它不显示任何内容。
答案1
我想说的是,现代电子邮件客户端对 HTML 邮件的保护非常好,因此只要不点击在消息中的任何元素上,通常都不会被感染(感染媒介是通过浏览器,而不是电子邮件客户端)。
过去,带有参数的远程图像可能会向垃圾邮件发送者发出信号,告知您电子邮件帐户的存在。如今,所有主流电子邮件客户端都可以不带参数地检索远程图像。
在遥远的过去,电子邮件中可以编写脚本。如今,电子邮件客户端在任何情况下都断然拒绝执行任何类型的脚本。
正如上一条评论所述,有些电子邮件可能以纯 HTML 形式发送。我有时还会收到电子邮件,其中文本部分仅包含应打开 HTML 查看功能的消息。此外,在仅查看文本部分时,您会错过一些故意强调文字、表情符号和其他通讯方式。
为了回答您的问题,我必须指出,我认为 Opera Mail 没有纯文本选项。您可能需要迁移到其他电子邮件客户端才能实现该功能。
我相信 Mozilla Thunderbird 是一个很好的跨平台解决方案(从“查看”菜单中,选择“消息正文为”,然后选择“纯文本”)。
答案2
在 Opera Mail 中没有办法完全按照您的要求去做。
显示 HTML 电子邮件的危险在于,它可能包含看似执行某项操作(安全操作)但实际上执行其他操作的链接,例如执行有害代码。 Opera Mail 包含一个显示选项,用于“阻止外部元素以抑制外部嵌入(引用网站的 HTML,用于图像和样式表等项目),通常用于垃圾邮件以检测有效的电子邮件地址。” 在没有将所有传入电子邮件转换为纯文本的选项(如 Outlook 中)的情况下,我建议启用阻止外部元素的选项。
回顾一下历史:旧版本的 Outlook Express 更容易受到攻击,因为存在一个非常特殊的安全漏洞,当打开电子邮件时,代码就会被执行:无需单击邮件内的链接。Outlook Express 的这个漏洞很久以前就被修复了。但是,一些用户(包括我自己)仍然将电子邮件客户端配置为将所有传入的电子邮件转换为纯文本,因为这非常烦人(别让我开始)。当然,新的漏洞随时都可能被发现。纯文本无法隐藏任何东西,所以它总是安全的。当然,除非你不假思索地点击那个链接……
参考文献:
http://www.opera.com/browser/tutorials/mail/receive/
http://www.microsoft.com/technet/security/bulletin/ms04-013.mspx