web-dev-qa-db-ja.com

メールで画像を開かないのはなぜですか?

ほとんどの電子メールクライアントは、デフォルトで電子メールのコンテンツに画像を表示しません。

しかし、私はまだこれを理解していません。画像ジョブの表示はどのようにコンピュータを攻撃できますか?

15
Benjamin

電子メールには、基本的に2つの異なる方法で画像を含めることができます。

  • 画像はメールの一部、つまり添付ファイルとして含まれています
  • 画像はWebから読み込まれます

これら2つの問題はまったく異なります。


前者の問題は、帯域幅とストレージを除いて、画像の表示を担当するソフトウェアで発生する可能性のある問題です。

画像ファイルはソフトウェアによって処理され、生データから実際に表示される画像に変換されます。これらのソフトウェアコンポーネントには、偶然または故意に悪用される可能性のある一般的なバグやセキュリティの脆弱性が存在する可能性があります。一部の画像は、これらのバグを悪用するように特別に設計されている場合があります。 to ビューアをクラッシュさせる (数年前にブラウザをクラッシュさせた元の記事はもうアップしていません)。

この動作は明らかにソフトウェアのバグであるため、ベンダーは、ユーザーにプログラムの安定性の責任を負わせるのではなく、画像形式コンポーネントの問題を修正することを好みます。リンクされたトピックに見られるように、それは問題ですが、私の意見では、以下に説明するものよりもはるかに問題が少ないです。


もちろん、後者にも同じ問題があり、さらに別の、はるかに関連性の高い問題があります。

電子メール内の画像への参照には、ある種の追跡が含まれている場合があります。あなたの電子メールアドレスまたはあなたに送信された特定の電子メールを識別する部分。これにより、送信者はあなたの電子メールアドレス(スパマーの場合)またはあなたが実際に電子メールを読んだこと(およびいつ)を確認できます(多くのニュースレターはこのように機能します—リンクをクリックしますこれらの電子メールは、最初に追跡/リダイレクトWebページに送信することもよくあります)。

私のメールクライアントのオンラインヘルプには、次のように記載されています。

enter image description here

無効にできるのは、リモート画像(つまり、Web上のURLを参照している画像)の読み込みのみです。 HTMLメールの添付ファイルは引き続き表示されます。他の電子メールクライアントはこれを異なる方法で処理する可能性があります。


誰でもは電子メールで何でも送信できるので(フィルタリングに厳密でない限り)、後悔するよりも安全である方が良いです。そのため、多くの電子メールクライアントはデフォルトで画像を読み込んだり表示したりせず、最初にいくつかのボタンをクリックする必要があります。

29
Daniel Beck