¿Un hipervínculo 'mailto:' arruina cualquier intento de ofuscación de correo electrónico anterior en PDF?

Navega tus respuestas
0

Suponga que hay un archivo PDF que contiene la dirección de correo electrónico [email protected] como una imagen (el método clásico de ofuscación). Sin embargo, ¿qué sucede si esta imagen se puede hacer clic con un hipervínculo que contendría mailto:[email protected] ? En este caso, en SumatraPDF , por ejemplo, puedo

  1. desplácese sobre esta imagen y vea la información sobre herramientas mailto:[email protected] ;
  2. desplácese sobre esta imagen e invoque el menú contextual para elegir la acción "Copiar dirección de enlace" (después de lo cual, mailto:[email protected] termina en el portapapeles del sistema operativo);
  3. haga clic en esta imagen para invocar la acción correspondiente (dependiente de la configuración del sistema operativo) en mailto:[email protected] .

Dado que, SumatraPDF es capaz de mostrar y copiar mailto:[email protected] , asumo que esta información podría ser extraída fácilmente por los recolectores, ¿no es así? Sin embargo, las simples grep [email protected] <pdf> y grep mailto <pdf> sobre dicho archivo PDF no producen coincidencias.

NOTA:
No tengo idea de cómo PDF almacena tales datos. Por lo tanto, cualquier detalle sobre esto, que acompañaría y apoyaría la respuesta a la pregunta principal, ¡es extremadamente bienvenido!

¿Se debe evitar proporcionar un hipervínculo mailto: para mejorar la protección y / o no estropear ningún método de ofuscación anterior (sea lo que sea)?

    
pregunta Alexander Shukaev 08.09.2015 - 00:49
fuente

1 respuesta

2

Ciertamente, toda la información privada en cualquier archivo que se publique en línea y sea accesible por un adversario potencial está en riesgo.

Respecto al correo no deseado, este no es el escenario más probable, ya que son muchas otras fuentes de direcciones de correo electrónico que requieren mucho menos esfuerzo, como bases de datos filtradas, listas de correo, perfiles públicos del sitio web que muestran su dirección de correo electrónico y cualquier tipo de registro público. como DNS o en Alemania, el Impressum (que contiene información de contacto del webmaster y es legalmente requerido). Hay muchas más fuentes, y mailto: se recopila específicamente de los sitios web escaneados que contienen información de contacto. No he encontrado evidencia de que la recolección de correos electrónicos también se haga desde PDF, pero ciertamente sería posible.

La conclusión es que ciertamente tiene sentido eliminar mailto :, en general, el tratamiento de cualquier información contenida en un archivo de acceso público tal como lo analizó alguien. Por lo tanto, si algún contenido es privado y no quiere que nadie lo use incorrectamente, no lo ponga. Lo que se elimina no se puede usar mal.

    
respondido por el John 08.09.2015 - 01:08
fuente

Lea otras preguntas en las etiquetas

¿Cuándo se puede usar el exploit para CVE: 2006-7098? ¿Es posible FDE un VPS / VMS?