邮件客户端有一个默认开启的选项,出于安全原因不显示电子邮件中的图片。
然而浏览器总是会自动显示电子邮件中的图片。
为什么通过邮件客户端查看电子邮件中的图片不安全,而通过浏览器查看则安全?
答案1
这确实取决于...主要原因不是你所想的那样...
虽然查看图片可能会引发恶意软件/安全问题,但在现代计算机上这种情况发生的可能性不大。当您选择关闭它们时,通常是为了停止跟踪网站。
例如,如果图片嵌入到电子邮件中,通常显示它没有坏处 - 但是,现在很多时候(特别是从一些营销/新闻通讯脚本),可以将 1px x 1px 的图像放在电子邮件的底部,该图像未嵌入但托管在其他地方,并使用诸如 的 URL http://mysite.com/some_tracking_script/message.asp?msg=124643,这可以在服务器上创建一个数据库并让发件人知道您的消息何时已被阅读。
因此,从技术上来说,图片感染病毒是可能的,但大多数情况下,这种选择是为了保护隐私。
答案2
从浏览器查看它们也不安全。浏览器可能有某种沙盒,可以减少但不能消除风险。例如如何保护自己免受图片漏洞的侵害?(以及由此开始的链接),JPEG COM 标记处理漏洞(在 Netscape 浏览器和 Microsoft 产品中)(旧问题)。有一个Michael Schenk 在 Defcon 15 上就图像漏洞发表演讲. (您可以通过以下方式获取更多信息谷歌搜索“图片浏览器漏洞”)