eM Client descarga automáticamente los avatares para los remitentes de correo electrónico, incluidos los spammers. ¿Puede esto ser usado en mi contra?

0

Después de una actualización reciente, eM Client comenzó a mostrarme avatares para los remitentes de correo electrónico (incluidos los remitentes de mensajes de spam). En su blog, eM dice:

  

eM Client ahora descarga automáticamente y muestra los avatares de su   Contactos de la web. Descargamos desde Gravatar, iconos de dominio y   más.

¿Puede un spammer usar un Gravatar, ícono de dominio (o "más") como recibo de lectura para rastrearme?

    
pregunta MM. 01.08.2017 - 05:08
fuente

1 respuesta

1

En resumen, lo dudo. Me doy cuenta de que no es una buena respuesta en sí misma, así que aquí hay un desglose de mi proceso de pensamiento.

Este tipo de táctica generalmente requiere un recurso "único". Por ejemplo, una táctica probada y verdadera es incrustar un enlace a una imagen de 1 píxel con un nombre / url único en un mensaje. Si la imagen se descarga más tarde, sabrá que abrió el mensaje. La clave es que es uno a uno.

No he usado Gravatar antes pero, por lo que veo, se parece más a una relación de muchos a uno (muchos usuarios descargan una imagen). No sé qué tipo de datos de seguimiento Gravatar puede poner a disposición de sus usuarios, pero me imagino que en el mejor de los casos (¿peor?) Contendría las direcciones IP de donde se descargaron. Incluso suponiendo que el usuario tenga acceso a esos datos (lo cual dudo seriamente) no puedo pensar en ninguna forma que por sí misma pueda usarse para correlacionar el correo electrónico de un usuario.

(Aunque ahora que lo pienso, Gravatar podría hacer un vector interesante para confirmar las direcciones de correo electrónico. Genere direcciones de correo electrónico aleatorias, intente descargar Gravatar, si la dirección de correo electrónico correcta es (más probable que sea) legítima. Pero estoy de acuerdo. )

Para que alguien saque este tipo de cosas con un ícono de dominio probablemente se requiera un dominio único para cada mensaje ... factible pero no probable.

En cuanto al 'o más', nadie puede realmente responder eso sin saber qué es el 'o más'. Miré el sitio, encontré el mismo post que pegaste aquí y parece que no puedo encontrar más detalles que el del 'o más'.

tldr; Probablemente no, pero si te molesta que compruebes tu configuración, quizás haya uno para desactivar este comportamiento predeterminado. Si no es así, puede intentar comunicarse con los desarrolladores y sugerir la capacidad de hacerlo. Si llega y no parece que vayan por el 'ángulo de seguridad', intente el 'ángulo de datos'. "No quiero que descargue automáticamente estas imágenes porque está usando mis datos". Espero que ayude.

    
respondido por el user138563 01.08.2017 - 16:30
fuente

Lea otras preguntas en las etiquetas