Gmail bude štandardne zobrazovať všetky obrázky, naťahuje ich cez proxy

Značky: Gmailochrana súkromiaobrázky

DSL.sk, 13.12.2013

Spoločnosť Google v súčasnosti nasadzuje do svojej emailovej služby Gmail dve výrazné zmeny v spôsobe zobrazovania obrázkov vložených v HTML emailových správach a naťahovaných z externých URL adries.

Gmail bude odteraz vo webovom rozhraní ale tiež v aplikáciách pre Android a iOS štandardne automaticky hneď po otvorení emailu zobrazovať všetky vložené obrázky z externých zdrojov.

Doteraz Gmail obrázky štandardne nenaťahoval, užívateľ mohol iniciovať natiahnutie obrázkov pre daný email respektíve nastaviť automatické naťahovanie pre daného odosielateľa.

Zároveň s aktuálnou zmenou sa obrázky ale nebudú naťahovať priamo z URL adries uvedených v zdrojovom kóde HTML emailu, budú sa sťahovať cez proxy servery Google.

Podľa aktuálneho oznámenia obrázky neboli doteraz štandardne naťahované kvôli ochrane užívateľov najmä pred infikovaním ich zariadení útočníkmi. Bezpečnostné chyby v knižniciach používaných na renderovanie obrázkov sú totiž pomerne bežné a často vedú k spusteniu útočníkom zvoleného kódu len pri zobrazení obrázku a teda efektívnej možnosti infikovania PC.

Nový spôsob naťahovania obrázkov cez proxy podľa Google toto riziko eliminuje, keď proxy servery Google preverujú obrázky na škodlivý kód.

Ďalšou nevýhodou automatického naťahovania obrázkov z externých URL je možnosť sledovať otvorenie emailu užívateľom vrátane zistenia napríklad jeho IP adresy, užitočné okrem iného pre spamerov. Použitie proxy serverov toto riziko eliminuje len čiastočne, keď IP adresa a ďalšie údaje užívateľa zostávajú skryté a zistiť je možné len natiahnutie obrázka a teda otvorenie emailu.

Hoci naťahovanie obrázkov cez proxy servery prináša jasné výhody, o výhodách nového režimu automatického naťahovania všetkých obrázkov s výnimkou poznámky o "krajších emailoch" Google v oznámení neinformuje. Automatické naťahovanie si bude možné vypnúť nastavením "Ask before displaying external images" v nastaveniach v sekcii General / Všeobecné, podľa naznačených informácií sa ale následne bude zrejme Gmail pýtať na zobrazenie obrázkov pri úplne každej správe a v správach od dôveryhodných odosielateľov nebude obrázky zobrazovať automaticky.

Zmeny začal Google nasadzovať vo webovom rozhraní na jednotlivých účtoch postupne od štvrtka, v mobilných aplikáciách sa zrealizujú na začiatku budúceho roka.




Najnovšie články:



inzercia



Diskusia:

Fascinating Od: ParaNoik | Pridané: 13.12.2013 11:07 Fascinating Odpovedať Známka: 8.9 Hodnotiť:

No mne skor vyhovoval stary system Od: miiicho | Pridané: 13.12.2013 11:09 Nezobrazovat obrazky ma podla mna hlavnu vyhodu v tom, ze odosielatel (hlavne nezelanej) posty si takto nemohol overit ze som si mail pozrel. Tie kecy o prelomeni bezpecnosti obrazkami sa mi zdaju byt trochu pritiahnute za usi. Odpovedať Známka: 4.8 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: Koumak | Pridané: 13.12.2013 11:35 Tiez si myslim, ze bud ich bezpecnostny expert siel ku konkurencii a prijali na jeho miesto nejakeho wanna-be-experta, alebo sa uplne zblaznili. Zobrazovanie akychkolvek externcyh priloh/obrazkov z emailov je v 90% potvrdzovanim "zivej" emailovej schranky a teda len navysuje do buducnosti dalsi SPAM. Zrejme ten trulo, ktory to navrhol/presadil nevidel v zivote nejaky viagra&spol spam, alebo netusi co znamena /obrazok1587860123163.png a podobne... :( Odpovedať Známka: 6.7 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: Houston | Pridané: 13.12.2013 11:55 Alebo je v ramci "wanna-be-experta" presvedceny, ze ten spam (a viac ho bude, o tom sa vobec nepochybuje) google dobre odfiltruje. Mozno bude casom nasadana uplne nova technologia, kde precinok SPAM bude predvoleny na vsetky dosle spravy a nasadene budu filtre, ktore budu hladat dolezite spravy a tie presuvat do dorucenej posty :-)) Odpovedať Známka: 7.3 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: 6aaaaaa | Pridané: 13.12.2013 13:38 img src="url.com/images/img74920277-mail-id-363829652 user-id-46472919.png?dl=true" Odpovedať Známka: 0.0 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: quix_ | Pridané: 13.12.2013 12:40 koumak, to vazne? uz si videl niekoho v google kto je wana-be-hocico? ja teda nie. po oznameni, ze google bude standardne natahovat vsetko co pride do akejkolvek schranky znamena len tolko, ze spamer bude vediet o tom, ze to niekam prislo a google to ocheckoval.neznamena to, ze to videl pouzivatel, nevie kedy to pozrel, nevie nic okrem toho, ze schranka existuje. ale to vie aj teraz. fakt sa na tebe strasne smejem ako vies cloveka (resp team) v googli nazvat trulom. :D kto si ty?? a co si ty urobil pre slovensky hipity-hop? Odpovedať Známka: 0.5 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: Houston | Pridané: 13.12.2013 19:10 Pozor, to ci spammer vie/nevie ci to videl pouzivatel a kedy to pozrel zavisi od toho ako to Google implementuje!! Ak bude nacitavat vsetky obrazky vsetkych emailov hned ako budu dorucene a vysledok bude mat v cache tak spammer nevie nic. Otazka je ci to tak vôbec moze robit, niektore obrazky su schvalne generovane dynamicky a menia v case svoj obsah. Ak to cachovat nebude a riesit to bude realtime proxacom tak spammer vie presne to co potrebuje!! Odpovedať Známka: -2.5 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: Koumak | Pridané: 14.12.2013 12:08 Rozmyslam, ze v akej oblasti asi tak posobis. Este deres skolske lavice, alebo si kuchar co cita prirucky mladych svistov v ramci ranneho vyprazdnovania? Pre SPAMera nie je potrebne vediet, ci ten SPAM niekto realne precital, ale je dolezite vediet, ze bol doruceny. SPAM funguje obchodnym principom vlastne obdobne ako reklamne bannery - poskytovatel zaraba na tom, ze sa baner zobrazi a je mu fuk, ci aj realne, alebo skonci v kosi nejakeho blokera. Dolezita je pre neho pre fakturaciu iba indikacia nacitania/zobrazenia (vdaka requestu). Rovnako je pre SPAMerov dolezita indikacia prijatia emailu a nasledne aj lepsie honorovane i zobrazenie emailu (prave to sa dosahuje zobrazovanim, resp. nacitanim obrazku ktory je generovany pre konkretny email, pripadne skupinu emailov..). Potvrdzovane emaily su nasledne filtrovane do uspesnej DB, ktora ma uz rozumne vysoku hodnotu (cenu). PS: Rovnako vznikaju aj filtrovane DB telefonnych cisiel ludi, co sa davaju nalakavat na megasupervyhodne ponuky. Odpovedať Známka: 4.5 Hodnotiť:

Re: No mne skor vyhovoval stary system Od: quix- | Pridané: 15.12.2013 13:42 ale koumacik nerozculuj sa. nesucham lavice ani nerobim kuchara. ak by ta velmi zaujimalo uz nejaky ten rocik teda takmer 10 pracujem v it ako programator. btw to co si pisal v tvojom prispevku som pisal davno pred tym ale trocha nizsie a holt hlupe deti ma minuskovali ako besne. suhlasim s tym, ze pre spamera nie je v prvom kroku dolezite vediet ci ten mail niekto cital alebo nepreliezol cez filtre ale ci vobec do zivej s chranky prisiel. Odpovedať Hodnotiť:

........ Od: msx | Pridané: 13.12.2013 12:39 Nie je pravda, že zistiť sa dá len natiahnutie obrázka. Dá sa zistiť aj to, kto obrázok otvoril, často sú url obrázkov v tvare: asd.sk/?img=123456 Pokiaľ každý prijímateľ dostane iný kód, podľa kódu sa dá zistiť, kto obrázok otvoril a teda, či je daná adresa aktívna a je možné ju využívať na spam. Myslím, že Google teraz spravil ústretový krok pre spamerov. Najlepšie používať emailových klientov, tie obrázky neotvárajú, pokiaľ si to používateľ nepraje. Samozrejme mám na mysli tých lepších klientov Odpovedať Známka: 2.5 Hodnotiť:

Re: ........ Od: quix_ | Pridané: 13.12.2013 12:43 chlapce, uz si posielal mail do schranky ktora neexistuje? mail server ti vrati spravu o tom, ze schranka neexistuje. ak ti ju nevrati, teba ako spamera v prvom rade trapi to, ci sprava prisla. ak sa ti nevrati failed delivery status mas vystarane a mozes spamovat, takze neviem o akom ustretovom kroku pre spamerov zo strany google to tu bluznis. Odpovedať Známka: -4.3 Hodnotiť:

Re: ........ Od: little bobby tables | Pridané: 13.12.2013 12:58 Greylisting. Odpovedať Známka: 0.0 Hodnotiť:

Re: ........ Od: quix_ | Pridané: 13.12.2013 21:25 Tak zrovna greylisting to nevyriesi.z casti ano ale pomaha tak mozno na spamera amatera ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: ........ Od: little bobby tables | Pridané: 14.12.2013 11:55 Čo je zrovna v prípade, ktorý opisuješ, presne cieľová skupina. Odpovedať Hodnotiť:

Re: ........ Od: aaaaaaaaaaaaa | Pridané: 13.12.2013 13:02 tak vratenie spravy o tom, ze cielovy mail account nejestvuje je hned dalsi security fail jak svina. to snad okrem teba nema povolene nikto. :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: ........ Od: suxi | Pridané: 13.12.2013 15:24 on si proste pyta dobry flood... Odpovedať Známka: 6.7 Hodnotiť:

Re: ........ Od: samalama | Pridané: 13.12.2013 18:35 toto mi vysvetli Odpovedať Známka: 6.7 Hodnotiť:

Re: ........ Od reg.: roob_ | Pridané: 14.12.2013 9:52 podla mna to ma kazdy a ak nema, tak nech si to da. Ako inak by si potom vedel, ze nebola tvoja sprava dorucena? Odpovedať Známka: 3.3 Hodnotiť:

Re: ........ Od: msx | Pridané: 13.12.2013 13:20 Tu ide o niečo iné. Ja mám asi 2 schránky, ktoré nepoužívam a existujú, ak by tam posielali spam, tak ho nečítam. Ak mi ale pošlú niečo do schránky, ktorú čítam a otvorím obrázok, napr., v Gmaili, tak vedia, že schránka sa používa a môžu posielať spam. Odpovedať Známka: 10.0 Hodnotiť:

Re: ........ Od: aaaaaaaaaa | Pridané: 13.12.2013 16:29 niekoho by mohla napadnut kacirska otazka, naco su komu mailove konta, ktore nepouziva. ale ja ju nepolozim, lebo ja mam take tiez. :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: ........ Od reg.: roob_ | Pridané: 14.12.2013 9:55 nevedia, lebo polku spamu ti odfiltruje uz google a druhu polku thunderbird. Mail co siel do spamu nieje otvoreny, takze vedia prd. Odpovedať Hodnotiť:

nastudovat Od: proxy | Pridané: 13.12.2013 13:36 Proxy server nacacheje obrazky.potom skontroluje ci sa tam nenachdza nejaky bordel.v prvom rade prebieha komunikacia medzi spamer-proxy-uzivatel.Takze ziadne overovanie ci sa schranka pouziva Odpovedať Známka: -5.0 Hodnotiť:

Konspiracna teoria Od: Google, Inc. | Pridané: 13.12.2013 16:28 Doteraz tahal obrazky mailov browser pouzivatela, odteraz ich bude tahat proxy od Google a proxy od NSA ;). Odpovedať Známka: 8.5 Hodnotiť:

JE CAS ZACAT OD SEBA Od: NepotrebujemMobil | Pridané: 14.12.2013 11:57 Jj, diabli z NSA uz nemusia klikat na Save as :D Ale celkovo, ked vidim kam to speje, slovo google zacinam povazovat za synonymum sledovania, fasizmu a spionaze. Smartfony s vyspelymi operacnymi systemami identifikuju a sleduju tvar, snimaju odtlacky prstov a pohyb. UEFI na MB v PC povazujem tiez za spionaz, ide o to, aby sa lepsie a spolahlivejsie identifikoval uzivatel, to je ale iba moj osobny predpoklad. A to uz v domacnosti nestaci pevna linka a 1 stolny PC, kazdy chce mat svoj mobil, svoj notebook. Platime za tuto nevedomost, vprogramovanu bezohladnost a chamtivost obrovsku dan, degenerujeme na ludskej urovni, umierame na rakovinu, trpime ''civilizacnymi'' chorobami a a po okoli sa potuluju prazdne obaly od ludi, ovladane smartfonmy, ktore dodrzuju vsetky ludske zakony a absolutne popieraju a porusuju Bozie zakony. Odpovedať Známka: 10.0 Hodnotiť:

JE CAS ZACAT OD SEBA Od: NepotrebujemMobil | Pridané: 14.12.2013 11:57 Nastal cas postavit Bozie zakony nad ludske, ked sami budeme dodrziavat Bozie zakony, nebudu sa nam viac smiat do xichtu zlodeji a farizeji, obvyklou frazou ''nevycitajte nam, ze kradneme a robime zlo, ved nebol poruseny zakon'' Odpovedať Známka: -3.3 Hodnotiť:

motorka dokaze viac Od: hromotlkova zena | Pridané: 14.12.2013 12:58 motorka ma 2 kolesa, rychlost cez 300, dokaze prejst cez rozne nerovnosti, odnesie kopu kil a dnes uz dokaze byt totalne ticha. nauc motorku posielat a prijimat e-maily a dosiahnes viac ako tito pani z boston dynamics. Odpovedať Známka: -3.3 Hodnotiť:

fdsofhsjk Od: cccccc | Pridané: 16.12.2013 13:58 prosim Vas ako sa natahuju obrazky ? Tak ako cesto na chleba ? Alebo ako zuvacky ? Alebo ako rifle mojej susedky ked si zavazuje snurky na topankach ? Pokusil som sa natiahnut moju profilovu fotku : http://i.imgur.com/c2GBL6D.png .. Draha redakcia natiahol som ju spravne ? Odpovedať Známka: 3.3 Hodnotiť:

Re: fdsofhsjk Od: 231 | Pridané: 16.12.2013 16:15 Neboj, s tvojim xichtom a tvojimi otazkami ti coskoro niekto natiahne Odpovedať Hodnotiť:

Re: fdsofhsjk Od: pán redaktor | Pridané: 16.12.2013 19:52 veselé vianoce Odpovedať Hodnotiť:

Re: fdsofhsjk Od: pán redaktor | Pridané: 16.12.2013 19:53 pekná foto Odpovedať Hodnotiť:

Re: fdsofhsjk Od: ajjaJAjj | Pridané: 16.12.2013 19:53 naťahujem kvety Odpovedať Hodnotiť:

Pridať komentár