Penso che ci siano due rischi per la sicurezza separati che devono essere affrontati qui:
Immagini che sono effettivamente nella posta elettronica. Come alcuni hanno toccato, esiste intrinsecamente una correlazione diretta tra la quantità di contenuti che permetti alla tua e-mail client da caricare e la superficie di attacco del computer durante il caricamento di tale e-mail. Se consenti al tuo sistema di caricare automaticamente gli allegati, è molto più probabile che tu possa imbattersi in un file dannoso che comprometterà il tuo computer.
Collegamenti rapidi a contenuti remoti. Questo è più comunemente ciò che viene bloccato quando il tuo client di posta elettronica dice qualcosa con l'effetto di "Clicca qui per scaricare le immagini ...". Una volta scaricato, queste immagini possono apparire come "dentro" l'e-mail. Ma sono effettivamente ospitati su server Web remoti. Ci sono alcuni motivi per cui desideri bloccare il caricamento automatico.
-
Ovviamente, la prima preoccupazione è che l'e-mail sia una truffa e che il contenuto remoto provenga da una fonte ostile. Quindi, torniamo a rischi simili a quelli che sono in realtà in l'e-mail.
-
Come altri hanno già detto, questo è un compromesso sulla privacy. Una volta che il tuo sistema contatta il webserver per scaricare il contenuto remoto, alcune cose possono essere rivelate all'host di quel contenuto:
- Il tuo indirizzo e-mail. (E, si può dedurre che l'indirizzo è valido e che la casella di posta è controllata un po 'regolarmente.)
- Il tuo indirizzo IP.
- Nome e versione del client e-mail.
Vale anche la pena notare che le informazioni disponibili tramite la conoscenza del tuo indirizzo IP, e l'associazione di quello con il tuo indirizzo e-mail, potrebbero includere:
- La tua posizione geografica generale.
- Il nome del tuo datore di lavoro e / o del tuo ISP.
Anche se alcuni indirizzi di posta elettronica perdono di per sé il datore di lavoro / ISP / informazioni sulla posizione, gli indirizzi IP possono perdere queste informazioni indipendentemente da ciò che è o non è nel tuo indirizzo di posta elettronica.
Tutti i bit di informazioni di cui sopra potrebbero facilitare lo sfruttamento futuro del tuo sistema o tentativi di phishing contro di te personalmente.
-
Un'altra possibilità di essere a conoscenza è che il server web remoto, pur essendo perfettamente a suo agio sul suo volto, potrebbe essere compromesso tra l'invio dell'e-mail e la lettura. Un utente malintenzionato potrebbe quindi sostituire il contenuto remoto (che altrimenti verrebbe da una fonte che conosci e di cui ti fidi) con alcuni di loro, il che ci riporta nuovamente al punto 1.
-
I link dannosi ai contenuti remoti attivi, al contrario delle sole immagini statiche, potrebbero fare ancora più danni al tuo sistema. Come menzionato da @tylerl, un tag immagine può effettivamente indicare uno script dannoso o altro contenuto che potrebbe danneggiare il tuo computer o compiere azioni indesiderate per tuo conto. Limitando completamente il caricamento di contenuti remoti, ciò viene evitato.