为什么我们不应该打开电子邮件中的图片?

为什么我们不应该打开电子邮件中的图片?

大多数电子邮件客户端默认不会在电子邮件内容中显示图像。

但是我还不太明白,显示图像的作业怎么会攻击计算机呢?

答案1

电子邮件基本上可以通过两种不同的方式包含图像:

  • 图像包含在电子邮件中,即附件
  • 图片是从网上加载的

这两个问题是截然不同的。


前者的问题,除了带宽和存储之外,还可能存在负责显示图像的软件问题。

图像文件由软件处理,将其从原始数据转换为实际显示的图像。这些软件组件可能存在一般错误,甚至可能被意外或故意利用的安全漏洞。某些图像可能专门设计用于利用这些错误,例如使查看器崩溃(几年前导致我的浏览器崩溃的原始文章现已不再存在)。

由于这种行为显然是软件中的错误,供应商更愿意修复图像格式组件的问题,而不是让用户对其程序的稳定性负责。虽然这是一个问题,如链接主题中所示,但它远的在我看来,这个问题比下面描述的问题要小一些。


当然,后者也存在同样的问题,此外还有另一个更为相关的问题:

电子邮件中对图像的引用可能具有某种跟踪功能,例如,识别您的电子邮件地址或发送给您的特定电子邮件的部分,以便发件人可以确认您的电子邮件地址(以防垃圾邮件发送者)或(以及何时)您实际阅读了电子邮件(许多时事通讯都是这样工作的 - 单击这些电子邮件中的链接也通常首先将您发送到一些跟踪/重定向网页)。

我的邮件客户端的在线帮助说明如下:

在此处输入图片描述

我只能禁用加载偏僻的图像(即引用 Web 上的 URL 的图像)。HTML 电子邮件中的附件仍会显示。其他电子邮件客户端可能会以不同的方式处理此问题。


自从任何人可以通过电子邮件向您发送任何内容(除非您严格过滤),所以最好谨慎行事。这就是为什么许多电子邮件客户端默认不加载或显示图像,而要求您先单击某个按钮。

相关内容