Sai già che google ha iniziato un nuovo servizio correlato a gmail.
Quando inviamo nuovi messaggi agli amici. Se contiene allegati (foto, ecc.), le foto si apriranno direttamente con la posta.
C'è qualche problema di sicurezza con questo argomento?
Posso capire facilmente che la posta sia aperta o no?
Che cosa può fare un utente malintenzionato con questa funzione e il codice dannoso?
Ci sono state 2 modifiche recenti a Gmail:
1.
Gmail mostrerà le immagini per impostazione predefinita, inoltrate tramite i server di Google (e "controllate per virus noti o malware "). Se esiste una vulnerabilità sfruttabile che può essere incorporata in un'immagine JPEG, probabilmente saremmo stati fottuti molto tempo fa, dal momento che qualsiasi sito Web può anche mostrare immagini senza che vengano eseguiti controlli sui virus.
Le modifiche probabilmente non influiscono sul tracciamento aperto . Ma non sarai in grado di vedere le stringhe degli indirizzi IP degli utenti / degli user-agent.
2.
Gmail fornirà più opzioni per quanto riguarda il salvataggio degli allegati. Anche questo non dovrebbe cambiare nulla dato che 1) gli "allegati aperti" vecchio stile saranno ancora disponibili 2) gli allegati sono scansionato comunque per virus . Gli allegati vengono analizzati (per anteprime, ecc.) Lato server, quindi un PDF (ad esempio) con script dannosi non inciderà più sugli utenti che con il vecchio metodo "ingannare l'utente nell'aprire un file dannoso".
Leggi altre domande sui tag google malware virus attacks known-vulnerabilities