¿La Vista rápida de Mail sigue las redirecciones cuando se ven páginas web?

2

Cuando un correo electrónico de suplantación de identidad presenta un enlace, a menudo lo envían a una página web que lo redirige a otra página web desde la que recopilan sus datos. ¿La función Quick Look en Mail sigue estas redirecciones?

Si no es así, ¿puedo suponer que esta es una forma segura de realizar una comprobación rápida inicial de que un enlace proviene de una fuente nefasta?

es decir, ¿esperaría ver el mensaje Redireccionando ... en la ventana de Vista rápida? ¿Las personas que crearon el exploit obtendrían alguna indicación de que "hice clic" en el enlace?

    
pregunta zenopolis 11.02.2012 - 10:30

1 respuesta

1

La respuesta simple es no, QuickLook no seguirá los enlaces.

La respuesta más compleja es la siguiente y justifica la exposición y algunas de las generalizaciones, es un poco un campo minado es el correo electrónico.

Si piensa en QuickLook en general, las aplicaciones proporcionan una interfaz a su lógica central para permitir que QuickLook proporcione su funcionalidad al usuario, es decir, vista previa de diferentes tipos de archivos.

QuickLook en los correos electrónicos dentro de Mail.app puede diferir de lo que se ve en Entourage o Outlook simplemente porque el correo electrónico se almacena dentro del almacenamiento de datos de esas aplicaciones, y QuickLook usará la aplicación registrada para ese tipo para proporcionar la funcionalidad de vista previa.

En general, es la aplicación de correo electrónico registrado el trabajo de proporcionar la vista previa.

Las aplicaciones de correo electrónico brindan regularmente un cierto nivel de protección para los mensajes de texto enriquecidos y en formato HTML (a menos que esté utilizando Outlook Express en los últimos 10 años, jaja) de la siguiente manera:

  • La vista previa de la imagen está desactivada para remitentes desconocidos / correo electrónico marcado como spam (a veces una opción configurable)
  • No ejecución de Javascript
  • No ejecución de Flash (Mail.app: esta aplicación no es válida)
  • No reproducción de imágenes / archivos incrustados
  • Detección de contenido confuso

Los enlaces dentro del correo electrónico son parte del contenido del texto del correo electrónico, los filtros de correo no deseado pueden validar la URL del enlace en relación con el dominio desde donde se envió el correo electrónico, pero nunca rastreará el enlace para determinar la validez de los enlaces.

Los enlaces que no sean anclajes HTML puros y que estén basados en Javascript no se ejecutarán y, por lo tanto, tampoco se seguirán.

Algunas puertas de enlace corporativas de correo electrónico rastrearán enlaces estándar para determinar la validez del enlace, lo que causará algunas pesadillas importantes para aquellas personas cuyo negocio es rastrear correos electrónicos válidos enviados comercialmente, pero el proceso que usan solo registra la respuesta HTTP de la URL del enlace en lugar de Contenido HTTP de la respuesta.

Entonces, como se puede ver en lo que antecede, la respuesta es categóricamente no, QuickLook nunca seguirá los enlaces en un correo electrónico de vista previa, siempre que el proveedor de QuickLook para el correo electrónico proporcione la mínima seguridad para leer los correos electrónicos.

Solo por contexto, trabajé durante 3 años para un ESP (Proveedor de Servicios de Correo Electrónico), una de esas compañías que envían correos electrónicos en nombre de grandes corporaciones y minoristas.

La mayoría de las veces, los departamentos de marketing hacían estas mismas preguntas y nos preguntaban cómo trabajar con ellas. Personas traviesas traviesas que fueron: p

    
respondido por el Stu Wilson 11.02.2012 - 23:01

Lea otras preguntas en las etiquetas