Szerző: Gálffy Csaba

2013. december 13. 16:45

Automatikusan megjeleníti a képeket a Gmail

A kártékony kódoktól véd, az email-marketingesektől azonban nem a Google új döntése, miszerint automatikusan megjeleníti a webről beágyazott képeket a Gmailben.

Automatikusan megjeleníti a levelekbe ágyazott, de nem csatolt, hanem webről kiszolgált képeket a Gmail - jelentette be a Google. Korábban az ilyen képek csak külön kattintásra, illetve megbízhatónak jelölt küldőtől jelentek meg, így védve a felhasználót a képfájlba ágyazott potenciális támadástól. Az automatikus megjelenítés minden felhasználó számára aktiválódik, akik korábban nem kapcsolták manuálisan le a külső forrásból származó tartalom megjelenítését.

Az új megközelítésben a weben található képet a Google szervere tölti le, amely egyúttal ellenőrzi is hogy az nem tartalmaz-e a kártékony kódot, majd ha minden rendben van, kiküldi azt a felhasználó böngészőjének. A közbeékelődő szerver így lehetetlenné teszi, hogy a képen keresztül támadók férjenek hozzá a felhasználó gépéhez (ilyent például a Microsoft-féle TIFF-implementáció már többször lehetővé tett).

A senior horizonton túl: a staff meg a többiek

Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

A senior horizonton túl: a staff meg a többiek Senior tapasztalati szint fölött van még pár egzotikus lépcsőfok, illetve a mögöttük rejtőző elvárások.

A kéretlen levelek küldői számára a levél megnyitása egy nagyon fontos metrika, ennek alapján ugyanis mérhető, hogy mely tárggyal és szöveggel ellátott levelek mennek át a spamszűrőkön. Az sem elhanyagolható, hogy a megnyitott levelek révén pontosíthatóak a sokmilliós címlisták, és biztosan tudható, hogy mely email-címek működnek továbbra is. A megnyitás mérésére pedig ideális a beágyazott kép: minden kiküldött levélhez egyedi címet kap a kép, így azonnal feltűnik, hogy mely címekre kiküldött emaileket nyitotta meg a címzett. Részben emiatt a webes és asztali email-kliensek körében is elterjedt, hogy a nem megbízható címekről érkező levelekben nem jelennek meg automatikusan a beágyazott képek, csak a felhasználó kifejezett kérésére. Így nem generálódik automatikusan letöltődés, a küldő pedig nem rendelkezik a megnyitásra vonatkozó információval.

A Google hatalmas lehetősége lett volna, hogy ezt az információt úgy veszi el a küldőtől, hogy minden levélbe beágyazott képet letölt és tárol, függetlenül attól, hogy azt a címzett megnyitja-e vagy sem. Sajnos ezt a ziccert a Gmail kihagyja, a MailChimp és a Rapid7 gyorsan elvégzett elemzése szerint a Google rendszere akkor indítja a letöltést, amikor a felhasználó megnyitja a levelet, így a felnyitásra vonatkozó információ a közvetettség ellenére is lecsapódik a küldőnél. A helyzetet tovább rontja, hogy a Gmail a képeket nem is tárolja, így minden megnyitáskor új lekérés indul, így a küldő pontosan tudhatja, hogy mikor és hányszor olvastuk el a levelet.

A sorozat május 28-i, harmadik állomásán az AWS-ben biztonsági megoldásait vesszük nagyító alá. Átnézzük a teljes AWS security portfóliót a konténerbiztonságtól a gépi tanulásos alkalmazások védelmén át, egészen az incidenskezelésig.

a címlapról

GENERATÍV

0

A Stack Overflow adataival okosodik a ChatGPT

2024. május 9. 14:00

A Google után a másik legmeghatározóbb piaci szereplővel is együttműködést írt alá a világ legnagyobb fejlesztői közösségi platformja.