ใน Gmail ตัวเลือก“ แสดงภาพเสมอจาก” ปลอดภัยหรือไม่?

12

ฉันรู้ว่าเป็นไปได้ที่สแปมเมอร์จะสร้างอีเมลที่อ้างว่ามาจากผู้ส่งบางรายโดยไม่คำนึงว่าเป็นจริงหรือไม่ พวกเขาสามารถใช้สิ่งนั้นเพื่อส่งจดหมายที่อ้างว่ามาจากสิ่งที่มีชื่อเสียง (เช่นธนาคารของฉัน) และบังคับให้เบราว์เซอร์ของฉันดาวน์โหลดไฟล์ภาพจากเว็บไซต์ของพวกเขา

ฉันยินดีอนุมัติตัวเลือกที่กล่าวว่า "แสดงภาพจากเว็บไซต์นี้เสมอ" แต่มาจาก SENDER ที่สามารถปลอมแปลงได้ดังนั้นฉันจึงกลัวที่จะใช้คุณลักษณะนี้

ฉันมองอะไรบางอย่าง Google ทำอะไรที่นี่เพื่อให้ปลอดภัยหรือไม่? มีวิธีที่ดีกว่าที่ฉันสามารถจัดการได้มากกว่าการดาวน์โหลดรูปภาพในแต่ละข้อความเมื่อฉันไปดูหรือไม่?

gmail security

— mcherm
แหล่งที่มา

4

เวลาส่วนใหญ่ที่อยู่อีเมลแกล้ง Gmail จะเตือนคุณ ภาพมีแนวโน้มที่จะได้รับอนุญาตเฉพาะในกรณีที่มาจาก URL ที่แน่นอนอยู่แล้วดังนั้นหากไม่เป็นเช่นนั้น Gmail ก็น่าจะเตือนคุณว่าไม่ได้มาจากผู้ส่งหรือถามว่าคุณยังต้องการดูหรือไม่

— ComputerLocus
แหล่งที่มา

ฉันหวังว่าจะมีบางสิ่งที่ชัดเจนยิ่งขึ้น แต่ฉันคิดว่าสิ่งนี้จะต้องทำ

— mcherm

1

ใช่มันปลอดภัยที่จะเปิดตัวเลือก "แสดงภาพจากตัวเลือก" เสมอหากคุณรู้จักผู้ส่ง

ในกรณีที่มีข้อความสแปม Gmail จะตรวจจับและแจ้งเตือนให้คุณทราบ

— Estefany Velez
แหล่งที่มา

1

รูปภาพนี้ใช้เว็บ Bugs

สาเหตุหลักที่รูปภาพถูกบล็อกโดยค่าเริ่มต้นคือเนื่องจากพวกเขาอนุญาตให้คุณติดตามได้ - ทำให้ผู้ส่งทราบว่าคุณอ่านอีเมล

ด้วยอีเมลธรรมดาผู้ส่งจะไม่ได้รับการแจ้งเตือนใด ๆ เมื่ออ่าน เมื่ออีเมลมีรูปภาพเว็บเบราว์เซอร์ของคุณจะดึงรูปภาพจากเว็บเซิร์ฟเวอร์ของผู้ส่ง รูปภาพมักจะมีพารามิเตอร์ที่เข้ารหัสซึ่งระบุตัวคุณได้อย่างสมบูรณ์และสิ่งนี้ทำให้คุณอ่านจดหมายนี้กลับไปยังผู้ส่งได้

— ripper234
แหล่งที่มา

1

คำตอบนี้จะเป็นประโยชน์หากคำถามได้รับการ "ทำไม Gmail บล็อกภาพ?" แต่คำถามคือ "'จะปลอดภัยหรือไม่ที่จะอนุญาตภาพจากผู้ส่งเนื่องจากผู้ส่งเป็นเขตข้อมูลที่สามารถปลอมแปลงได้"

— mcherm

@mcherm - ฉันแค่ต้องการเน้นว่าความเสี่ยงด้านความปลอดภัยคืออะไรและจะใช้วิธีการที่ไม่เหมาะสมได้อย่างไร

— ripper234