我们为什么不应该在电子邮件中打开图像?
Answers:
电子邮件可以通过两种基本方式包含图像:
- 图像作为电子邮件的一部分包括在内,即附件
- 图像是从Web加载的
这两个问题完全不同。
前者的问题(带宽和存储空间除外)可能是负责显示图像的软件的问题。
图像文件由软件处理,以将其从原始数据转换为显示的实际图像。这些软件组件可能具有一般性错误,甚至可能偶然或有意利用的安全漏洞。有些图像可能是专门为利用这些错误而设计的,例如,使您的查看器崩溃(几年前我的浏览器崩溃的原始文章不再存在)。
由于此行为显然是软件中的错误,因此供应商更喜欢解决图像格式组件的问题,而不是让用户对程序的稳定性负责。在链接的主题中可以看到,虽然这是一个问题,但我认为它比下面描述的问题要少得多。
当然,后者有相同的问题,另外还有一个更相关的问题:
电子邮件中对图像的引用可能具有某种形式的跟踪,例如,用于标识您的电子邮件地址或发送给您的特定电子邮件的部分,以便发件人可以确认您的电子邮件地址(如果是垃圾邮件发送者)或),您实际上已经阅读了该电子邮件(许多新闻通讯都是这样工作的-单击这些电子邮件中的链接通常也经常使您先进入某些跟踪/重定向网页)。
我的邮件客户端的联机帮助指出以下内容:
我只能禁用加载远程图像(即那些引用Web上URL的图像)。HTML电子邮件中的附件仍会显示。其他电子邮件客户端可能会对此进行不同的处理。
由于任何人都可以通过电子邮件向您发送任何内容(除非您严格过滤),所以安全起来总比对不起好。这就是为什么许多电子邮件客户端默认情况下不加载或显示图像,要求您首先单击某些按钮的原因。
3
在过去带宽太小的情况下,您不希望看到的下载图像浪费了大量的时间(和金钱)。
—
妮弗(Nifle)2011年
我认为,如果浏览器的图像渲染器具有安全漏洞,则从Web加载与以前的问题相同。但这将更加安全,因为只有主要的供应商(可靠的)才能制造浏览器。
—
本杰明
@Benjamin谢谢。从网络加载同时存在两个问题的事实在我的编辑中丢失了。会更加清楚。同样,从Web加载将利用电子邮件客户端。如果浏览器向您发送链接,则浏览器只是其中的一部分。
—
丹尼尔·贝克
来自未知来源的图像也可能是淫秽或冒犯您的。
—
斯坦利