Mange e-postklienter, inkludert de webbaserte, venter med å laste ned bilder i e-postmeldinger inntil brukeren bekrefter at avsenderen er en man har tillit til, eller ber om det i hver enkelt melding. Som vi skal komme tilbake til, er det flere årsaker til at en slik funksjon er nyttig.
Men i går kunngjorde Google at selskapet med nesten umiddelbar virkning vil skru av denne funksjonen. Dette kan umiddelbart litt merkelig, siden funksjonen i alle fall i teorien beskytter brukeren mot skadevare som lastes ned som bilder, men også mot uønsket markedsføring. Ved å legge inn en unik ID i URL-en til synlige eller skjulte bilder, kan spamutsendere se om e-post har blitt lest.
– Bedre sikkerhet
Men nå skru ikke Google bare av funksjonen, den erstattes med noe i alle fall Google vil sikre brukerne bedre. I stedet for at bildene blir lastet direkte ned fra de opprinnelige, eksterne serverne, vil alle bilder som vises i Gmail nå leveres av Googles egne proxyservere. Før bildene blir vist, blir de skannet av Google for eventuell skadelig kode. Det finnes for eksempel tilfeller hvor skadevare har blitt gjemt i EXIF-informasjonen til JPEG-filer.
Det er litt uklart på hvilket tidspunkt bildene blir lastet ned av proxyserverne, men ifølge CNET mener sikkerhetsspesialister at løsningen vil kunne skape problemer uansett.
Dersom bildene først lastes ned første gang mottakeren åpner e-posten, vil avsenderen likevel, ved hjelp av unike URL-er, kunne registrere hvilke mottakere som har åpnet meldingen. Men avsenderen vil ikke lenger registrere IP-adressen til mottakeren og dermed finne ut hvor i verden brukeren hører hjemme. I stedet er en IP-adressen til en Google-eid server som registreres.
Dersom bildene blir lastet ned så snart meldingen mottas av Gmail, uansett om brukeren leser den eller ikke, risikerer Google å bli utsatt for tjenestenektangrep dersom mange sender selskapet enorme mengder med e-post som alle inneholder lenker til store mengder med bilder.
Frivillig
Nå er det ikke slik at Gmail-brukerne helt mister muligheten til å utsette nedlastingen av bilder i e-poster. Funksjonen blir bare deaktivert som standard, men kan aktiveres igjen via brukerinnstillingene eller denne siden. Brukerne varsles om endringen ved første gangs innlogging etter at funksjonen har blitt rullet ut til deres konto.
Google opplyser dessuten at brukerne uansett vil bli spurt om åpning av bilder dersom Gmail-tjenesten anser en avsender eller e-post som potensielt mistenkelig.
Les også:
- [13.12.2013] Robotene «tar over» nettet