. Google decide e mudar a configuração padrão do Gmail. - Tudo Sobre Tecnologia


A decisão do Google de mudar a configuração padrão para o Gmail para mostrar imagens, por padrão, tem sido criticado por pesquisadores de segurança como abrir a porta para formas sofisticadas de controle de mensagens.
Até recentemente, o Gmail pediria aos usuários se eles queriam exibir imagens em um e-mail, e por um bom motivo: imagens armadilhado, no passado, foi utilizado para usuários itinerário a conteúdo malicioso externo, enquanto a sua utilização por profissionais de marketing e spammers para rastrear se um usuário abriu uma comunicação estavam implícitas.
Pior ainda, os spammers poderiam utilizar solicitações imagem http para verificar se um endereço aleatório estava em uso, causando ainda mais spam seja enviado para essa identidade.
Ciente destas questões, o Google anunciou que, como parte da mudança que vai agora procuração todas as imagens por e-mail, transcodificação-los para evitar tais abusos óbvios.
"Suas imagens são verificados em busca de vírus ou malware conhecidos, e você nunca terá que pressionar que traquinas" exibir imagens abaixo "elo novamente.Com esta nova mudança, seu e-mail será agora mais seguro, mais rápido e mais bonito do que nunca, "Google tranquilizou seus usuários.
Remetentes não seria capaz de determinar o endereço IP do receptor ou definir ou ler cookies, o Google insistiu.

Segurança desafiado

Os críticos têm apontado que, embora as imagens de cache do Google devem tornar mais difícil do que no presente para acompanhar a interação e-mail de um usuário, os comerciantes são spammers poderia simplesmente enviar a cada usuário a mesma imagem com uma URL única. Porque estes agora será carregado automaticamente através de sistema de proxy do Google, isso pode realmente fazer acompanhamento ainda mais poderoso do que actualmente.
"Se o Gmail faz começar a exibir as imagens automaticamente e isso só ocorre quando um usuário visualiza a mensagem, vai permitir 'monitorar leitura' por padrão para todos os usuários do Gmail. Isso permitiria que um stalker ou outra entidade malicioso para determinar se o e-mail que enviou a um alvo está sendo lido ", disse HD Moore, Rapid7 chefe de pesquisa e Metasploit arquiteto.
logotipo gmail
Também poderia abrir a porta para spammers que bombardeiam aleatória Gmail trata de descobrir que estavam sendo usados ​​queridos, disse ele.
O que está claro é por isso que-além de acelerar o carregamento de imagens e evitando algum usuário pensei aborrecimento-Google que a configuração padrão precisava ser mudado, em primeiro lugar de manipulação de imagem. Proxy pode ter sido introduzida como uma camada extra de segurança para os usuários que desejam permitir imagens para remetentes específicos. Os usuários do Gmail já podem definir visualização da imagem para "on" para os remetentes confiáveis.
A julgar pelo fórum de discussão, a motivação mais provável é que muitos usuários simplesmente não entendo por que o Gmail pede-lhes para permitir que as imagens em e-mails, vendo-a como um obstáculo desnecessário. Como o Google aponta, ainda é possível para redefinir o novo padrão para que o Gmail continua a perguntar se as imagens devem ser abertas por meio da definição de configurações / geral / 'pergunte antes de exibir conteúdo externo.
Mas também é verdade que muitos usuários não-técnicos não vai entender a privacidade e a segurança desvantagens de fazer manipulação de imagem mais conveniente.
"Se o Gmail começa a imagens de cache como e-mail é recebido e * ANTES * o usuário lê a mensagem, o aspecto de rastreamento será resolvido, mas não abrir a porta a pedido malicioso proxy de uma forma muito mais agressiva", disse Moore.

0 comentários Goocle+ 0 Facebook

Postar um comentário

 
Tudo Sobre Tecnologia © 2013-2020. Todos os direitos reservados. Tudo Sobre Tecnologia. Desenvolvido por TST
Topo