Email Privacy Tester - sprawdź swoją pocztę - Wersja do druku +- SafeGroup (https://safegroup.pl) +-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html) +--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html) +--- Wątek: Email Privacy Tester - sprawdź swoją pocztę (/thread-6115.html) |
Email Privacy Tester - sprawdź swoją pocztę - Konto usunięte - 21.12.2012 Dzisiaj na blogach DP natknąłem się na informację o całkiem ciekawej stronie. Pozwala ona na wysłanie do nas wiadomości email, przez którą przetestujemy bezpieczeństwo naszego webmaila/klienta pocztowego. [Aby zobaczyć linki, zarejestruj się tutaj] Gdy wyślemy email, musimy zostawić stronę otwartą. Następnie wchodzimy do webmaila / klienta pocztowego, otwieramy wiadomość i... w przeglądarce z testerem przeglądamy skutki. Obrazuje nam on, jakie uzyskał informacje zwrotne. Np. otwarty obrazek pobierany z serwera dostawcy pozwala na odczytanie wielu informacji o nas - obrazek może być przecież serwowany przez skrypt, który najpierw zbierze o nas informacje, a dopiero potem na wyjście prześle obraz. Do tego możliwe są i inne działania, włącznie z załączaniem kodu javascript. Re: Email Privacy Tester - sprawdź swoją pocztę - narvego - 21.12.2012 TheBat z wyłączonym podglądem HTML okazuje się nie do zdarcia. Potwierdzenie przeczytania także jest wyłączone. Wiadomośc widać, ale nic z niej nie wyciekło: Cytat: Email Privacy Tester Oczywiście przycisk "click here" nie działa, gdyż wiadomość wyświetla się w formacie zwykłego tekstu. Trochę przeszkadza to, gdy na pocztę przychodzi wiadomość w linkiem w HTML do potwierdzenia np. adresu email przy rejestracji - ale skoro takiemu emailowi zwyczajowo ufamy, no to można tymczasowo podgląd HTML włączyć. Wykonałem oczywiście następnie test już przy włączonym HTML-u. W linki można klikać, i... nadal nic nie przeciekło! Stara dobra wersja 3.0 (ma już 8 lat). No a teraz Webmaile: SquirrelMail. Tam przeszło "Video poster" oraz "SVG inline with remote image", przy podglądzie HTML. Na poczta.o2.pl przeszło "CSS content", "CSS background-image", "Background attribute". Interia.pl zablokowała domyślnie obrazki dla bezpieczeństwa, ale po odblokowaniu "Background attribute" oraz "Image tag" się zaczerwieniły. Poczta.wp.pl blokuje całkowicie maila. Re: Email Privacy Tester - sprawdź swoją pocztę - Konto usunięte - 21.12.2012 Na GMail i Outlook.com bez ręcznego włączenia wyświetlania obrazków jest czysto. Po włączeniu pojawia się kilka opcji z pierwszej grupy, na GMailu mniej. |