Ya sabes que Google inició un nuevo servicio relacionado con gmail.
Cuando enviemos correo nuevo a amigos. Si contiene algún archivo adjunto (foto, etc.), las fotos se abrirán directamente con el correo.
¿Hay algún problema de seguridad con este tema?
¿Puedo entender fácilmente si el correo está abierto o no?
¿Qué puede hacer el atacante con esta función y código malicioso?
Se han realizado 2 cambios recientes en Gmail:
1.
Gmail mostrará las imágenes de forma predeterminada, a través de los servidores de Google (y "verificados en virus conocidos o malware "). Si existe una vulnerabilidad explotable que se puede incrustar en una imagen JPEG, probablemente habríamos sido atornillados hace mucho tiempo ya que cualquier sitio web también puede mostrar imágenes sin que se estén ejecutando controles de virus en ellas.
Los cambios probablemente no afecten el seguimiento abierto . Pero no podrá ver las direcciones IP de usuario / cadenas de agente de usuario.
2.
Gmail proporcionará más opciones para guardar archivos adjuntos. Esto tampoco debería cambiar nada, ya que 1) los "archivos adjuntos abiertos" de estilo antiguo aún estarán disponibles 2) los archivos adjuntos son escaneado en busca de virus de todos modos . Los archivos adjuntos se analizan (para vistas previas, etc.) del lado del servidor, por lo que un PDF (por ejemplo) con scripts maliciosos no afectará a los usuarios más que con el antiguo método de "truco del usuario para abrir un archivo malicioso".
Lea otras preguntas en las etiquetas attacks google malware virus known-vulnerabilities