Il blocco di JavaScript e il caricamento disabilitato degli allegati incorporati rendono relativamente sicura l'email HTML?

3

Per proteggermi dal ricevere trojan e altre cose, ho modificato le opzioni di Thunderbird per visualizzare solo le e-mail in un formato HTML semplificato. Ma questo formato toglie gran parte dei vantaggi che le e-mail HTML hanno da offrire (ad esempio, scrivendo testo giustificato).

Ieri ho trovato un add-on che potrebbe risolvere il mio problema, ma non sono sicuro che offra una buona protezione o meno. Si chiama "Consenti temp HTML" e mi consente di guardare le email HTML appropriate ancora. Ma ha le opzioni per disattivare JavaScript e per non caricare allegati incorporati.

Nelle preferenze si dice che consentire l'invio di email HTML originali non è raccomandato, ma potrebbe essere "raccomandato" o "tollerabile" o qualsiasi altra cosa se JavaScript e il caricamento di allegati incorporati sono vietati?

Sto usando NoScript e non faccio clic sui collegamenti dalle e-mail di spam.

L'Ufficio federale tedesco per la sicurezza delle informazioni ha scritto quanto segue :

Fallacy 1: “If I just look at an email but do not open an attachment, nothing can happen.”

Unfortunately, this is not true. Many emails today are sent in HTML format. […] In the […] source code of an HTML formatted email lurks the danger: There, malicious code can be hidden which can already be executed when opening the HTML email […] without any clicking on an attachment.

Ho letto che dovrebbe essere sufficiente se tengo aggiornato Thunderbird per tutto il tempo, ma ho il sospetto di lasciar passare alcune email dannose. Questo perché il mio vecchio provider di posta è stato acquistato da una nuova società che non offre alcuna protezione contro lo spam . Inoltre, esegue not e-mail di scansione per virus, trojan o qualsiasi altro codice dannoso.

So che anche palin la modalità testo non offre una protezione completa , ma un tale componente aggiuntivo per Thunderbird aumenta la sicurezza in modo da poter leggere nuovamente le e-mail HTML originali (ovvero, non in una versione semplificata dell'HTML)?

    
posta Nemgathos 29.11.2017 - 14:26
fonte

1 risposta

3

Controlla quando il documento che hai citato è stato scritto, questo perché l'uso di JavaScript nelle email HTML è disabilitato. Anche se fosse abilitato, quasi tutti i client di posta elettronica (a parte quelli molto vecchi) hanno la funzione di disabilitazione automatica JavaScript.

Per quanto riguarda il caricamento di immagini incorporate, sì il loro codice HTML può aprire collegamenti malevoli quando vengono caricati, quindi perché la maggior parte dei client di posta elettronica disabilita la funzione, invece ti dà la possibilità di caricarli ogni volta che apri l'email.

Quindi, poiché JavaScript non offre alcun vantaggio (ho già detto che le e-mail con JS vengono spesso inviate allo spam?), potresti anche lasciarlo disabilitato in caso di una sottile possibilità che il tuo client di posta sia un pezzo malevolo del codice di slittamento. Per gli allegati incorporati, è necessario disabilitare l'auto-caricamento di questi e invece di caricarli manualmente.

Quindi attiva l'opzione, ma lascia "Disattiva allegati incorporati e JavaScript" attivati.

    
risposta data 29.11.2017 - 16:09
fonte

Leggi altre domande sui tag