왜 이메일로 이미지를 열지 않아야합니까?


15

대부분의 이메일 클라이언트는 이메일 내용에 기본적으로 이미지를 표시하지 않습니다.

그러나 나는 이것을 아직 이해하지 못한다. 이미지 작업 표시가 컴퓨터를 어떻게 공격 할 수 있습니까?

답변:


29

이메일에는 기본적으로 두 가지 방법으로 이미지가 포함될 수 있습니다.

  • 이미지는 이메일의 일부로 포함됩니다 (예 : 첨부 파일)
  • 이미지는 웹에서로드됩니다

이 두 가지 문제는 상당히 다릅니다.


대역폭 및 스토리지를 제외한 전자의 문제는 이미지 표시를 담당하는 소프트웨어의 문제 일 수 있습니다.

이미지 파일은 원시 데이터에서 표시되는 실제 이미지로 변환하기 위해 소프트웨어에서 처리됩니다. 이러한 소프트웨어 구성 요소에는 실수로 또는 고의로 악용 될 수있는 일반적인 버그 나 보안 취약점이있을 수 있습니다. 일부 이미지는 이러한 버그를 악용하도록 특별히 설계 될 수 있습니다 (예 : 뷰어 충돌) (몇 년 전에 브라우저가 다운 된 원본 기사가 더 이상 표시되지 않음).

이 동작은 소프트웨어의 버그이기 때문에 공급 업체는 사용자가 프로그램의 안정성을 책임 지도록하는 대신 이미지 형식 구성 요소의 문제를 수정하는 것을 선호합니다. 링크 된 주제에서 볼 수 있듯이 문제이지만 내 의견으로는 아래 설명 된 것보다 훨씬 덜 문제가됩니다.


후자는 물론 동일한 문제가 있으며 추가로 훨씬 더 관련성이 높은 문제가 있습니다.

이메일의 이미지에 대한 참조에는 일종의 추적 (예 : 이메일 주소 또는 사용자에게 전송 된 특정 이메일을 식별하는 부분)이있을 수 있으므로 발신자가 이메일 주소 (스패머의 경우) 또는 ) 실제로 이메일을 읽습니다 (많은 뉴스 레터가 이와 같이 작동합니다.이 이메일의 링크를 클릭하면 먼저 일부 추적 / 리디렉션 웹 페이지로 연결됨).

내 메일 클라이언트의 온라인 도움말에 다음이 명시되어 있습니다.

여기에 이미지 설명을 입력하십시오

원격 이미지 (예 : 웹에서 URL을 참조하는 이미지) 만로드 할 수 없습니다 . HTML 이메일의 첨부 파일은 계속 표시됩니다. 다른 이메일 클라이언트는이를 다르게 처리 할 수 ​​있습니다.


때문에 누군가가 (필터링에 당신이하지 않는있는 거 엄격한) 이메일을 통해 당신에게 아무것도 보낼 수 있습니다, 그것은 죄송 것보다 안전한 것이 낫다. 많은 이메일 클라이언트가 기본적으로 이미지를로드하거나 표시하지 않기 때문에 일부 버튼을 먼저 클릭해야합니다.


3
그리고 대역폭이 너무 작아서 이미지를 다운로드하는 것이 훨씬 작던 시절에는보고 싶지 않은 시간과 돈이 낭비되었습니다.
Nifle

@Nifle 좋은 지적입니다! 나는 이미 그것에 대해 조금 전에 달렸다 ;)
Daniel Beck

브라우저의 이미지 렌더러에 보안 취약점이있는 경우 웹에서로드하는 것이 이전 문제와 동일한 문제 라고 생각 합니다. 그러나 주요 벤더 (신뢰할 수있는)만이 브라우저를 만들기 때문에 더 안전합니다.
Benjamin

@Benjamin 감사합니다. 웹에서로드하는 데 두 가지 문제가 있다는 사실은 편집에서 잃어 버렸습니다. 더 명확하게 만들 것입니다. 또한 웹에서로드하면 이메일 클라이언트가 악용됩니다. 그들이 링크를 보내면 브라우저는 이것의 일부일뿐입니다.
Daniel Beck

알 수없는 출처의 이미지도 음란하거나 불쾌 할 수 있습니다.
Stanley
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.