首先,为什么(历史上)是通过html像素跟踪实现的转换跟踪与使用其他可以提供相同信息的其他小型且能够制作的几乎不可见的html元素相比?好奇为什么使用html图像而不是其他方法。
其次,许多电子邮件客户端,例如默认情况下,Outlook和Gmail不会在html电子邮件中显示图像,以“保护您的身份”。为什么图像比页面中的其他标记元素提供更多的信息曝光?它们都在一些服务器的Web日志中显示为来自某个IP地址的GET,带有一些可能的查询字符串参数,所以我不确定为什么图像代表额外的风险。
答案 0 :(得分:3)
与使用其他可以提供相同信息的其他小型且能够制作的几乎不可见的html元素相比?
命名一个!除了图像之外,我想不出一个,至少在旧的HTML 4中没有,这仍然是直到今天的丰富电子邮件的标准。外部样式表现在是可能的,但不会被加载到电子邮件中。可以禁用背景图像。 iframe后来出现了。
它们都在某个服务器的Web日志中显示为来自某个IP地址的GET以及一些可能的查询字符串参数,因此我不确定为什么图像会带来额外的风险。
当图像资源嵌入到电子邮件中时,加载该图像的时间是用户阅读电子邮件的时间。此外,从中提取图像的IP是当前收件人登录到Internet的IP。一个严重修补的Windows安装可能足以促进攻击。
根据请求,也可以确定收件人的操作系统,他们是否在防火墙/路由器后面,他们所在的互联网服务提供商,where roughly they are located ....所有已经非常,非常敏感的信息。
答案 1 :(得分:1)
从网站加载图片时,您向该网站http服务器发出请求。该请求包含非常广泛的标题信息。
第一个HTML规范中有图像,这解释了它们的常见用法。 <iframe>,<object>,<script>以及所有其他可嵌入元素都出现在更高版本中,并且在浏览器中并不总是支持或启用。
以HTML格式显示图像电子邮件可被视为“安全风险”,因为垃圾邮件发送者确认某人实际上正在阅读他们的垃圾邮件。