¿Por qué no deberíamos abrir una imagen en un correo electrónico?

15

La mayoría de los clientes de correo electrónico no muestran una imagen por defecto en el contenido de un correo electrónico.

Pero aún no entiendo esto. ¿Cómo puede el trabajo de visualización de imágenes atacar la computadora?

Benjamín
fuente

Respuestas:

29

Los correos electrónicos pueden contener imágenes básicamente de dos maneras diferentes:

  • Las imágenes se incluyen como parte del correo electrónico, es decir, archivo adjunto
  • Las imágenes se cargan desde la Web.

Los problemas con estos dos son bastante diferentes.


El problema con el primero, excepto el ancho de banda y el almacenamiento, son posibles problemas con el software responsable de mostrar la imagen.

Los archivos de imagen son procesados ​​por software para convertirlos de datos en bruto en las imágenes reales que se muestran. Estos componentes de software pueden tener errores generales o incluso vulnerabilidades de seguridad que pueden explotarse accidental o deliberadamente. Algunas imágenes pueden estar diseñadas específicamente para explotar estos errores, por ejemplo, para bloquear el visor (el artículo original que bloqueó mi navegador hace años ya no está activo).

Dado que este comportamiento es claramente un error en el software, los proveedores prefieren solucionar problemas con los componentes del formato de imagen en lugar de responsabilizar a los usuarios de la estabilidad de sus programas. Si bien es un problema, como se ve en el tema vinculado , en mi opinión , es mucho menos problema que el que se describe a continuación.


Este último tiene el mismo problema, por supuesto, y además otro problema mucho más relevante:

La referencia a la imagen en el correo electrónico puede tener algún tipo de seguimiento, por ejemplo, una parte que identifica su dirección de correo electrónico o el correo electrónico específico que se le envió, para que el remitente pueda confirmar su dirección de correo electrónico (en caso de spammers) o eso (y cuándo ) usted realmente lee el correo electrónico (muchos boletines funcionan de esta manera: al hacer clic en los enlaces de estos correos electrónicos, a menudo también se lo envía primero a alguna página web de seguimiento / redirección).

La ayuda en línea de mi cliente de correo establece lo siguiente:

ingrese la descripción de la imagen aquí

Solo puedo desactivar la carga de imágenes remotas (es decir, aquellas que hacen referencia a URL en la Web). Los archivos adjuntos en correos electrónicos HTML todavía se muestran. Otros clientes de correo electrónico pueden manejar esto de manera diferente.


Dado que cualquiera puede enviarle cualquier cosa por correo electrónico (a menos que sea estricto con el filtrado), es mejor prevenir que curar. Es por eso que muchos clientes de correo electrónico no cargan ni muestran imágenes de forma predeterminada, lo que requiere que primero haga clic en algún botón.

Daniel Beck
fuente
3
Y en los viejos tiempos, cuando el ancho de banda era mucho más pequeño, descargar imágenes que no querías ver era una gran pérdida de tiempo (y dinero).
Nifle
@Nifle ¡Buen punto! Ya me quejé de eso hace un tiempo;)
Daniel Beck
Creo que cargar desde la Web tiene el mismo problema con el problema anterior si el renderizador de imágenes del navegador tiene vulnerabilidades de seguridad. Pero será más seguro porque solo los principales vendedores (confiables) hacen navegadores.
Benjamin
@Benjamin Gracias. El hecho de que cargar desde la web tiene ambos problemas se perdió en mi edición. Lo aclarará más. Además, la carga desde la Web explotará el cliente de correo electrónico. El navegador solo es una parte en esto si te envían enlaces.
Daniel Beck
La imagen de origen desconocido también puede ser obscena u ofensiva para usted.
Stanley