clients fixen

Hi, wäre es nicht ganz einfach, wenn ein Mailclient einfach nachfragt, bevor es irgendein Argument an eine URL übermittelt ?

"Wollen Sie wirklich folgende Parameter: <Liebeschwur der Mätresse> an folgende URL: "hackedserver.tld/scriptkiddie.jpg> übermitteln ?"

Und diese Option einfach default mit dem nächsten Update eingeschaltet wird ?
Und man irgendwo gaaanz tief suchen muss, um es wieder ohne Nachfrage zu erlauben ?

Würde auch dieses ganze Backtracking gleich miterschlagen ;o)

Es muss kein spezielles Argument sein. Es reicht aus, wenn die URL selbst die Daten enthält: evilserver.com/This%20is%20a%20secret%20message würde genauso funktionieren.

Ok, auch dazu hätte ich gerne eine Option im Mailclient.

Ich will generell nicht, dass eine eMail irgendwas nachlädt.

Wenn z.B. ein Newsletter da schön bunt sein will oder die Versandnachricht einer Bestellung da Bilder braucht ... hm ... dann soll Sie die mitschicken oder mein Client fragt mich halt, dann kann ich das selbst entscheiden.

phade schrieb:
--------------------------------------------------------------------------------
> Ok, auch dazu hätte ich gerne eine Option im Mailclient.
>

Welchen Client benutzt Du denn?

Wie schon in der Diskussion zu dem anderen Thema gesagt: Das ist bei vielen E-Mail-Clients auch längst Standard, dass externe Inhalte blockiert sind, bis der Nutzer dem Laden dieser Inhalte zustimmt.

Wobei das natürlich keine absolute Sicherheit bietet, denn da die Sache benutzbar bleiben soll, gilt die Zustimmung für die gesamte Nachricht. Der Nutzer wird aber nicht jedes Element einzeln untersuchen, welche Informationen dort jeweils abfließen können.

Zumeist Mail von der Seamonkey-Suite (ergo Thunderbird). Nur nutzt das nix, wenn das für den Normaluser eben default nicht eingeschaltet ist.

Das Rezept dafür kann sogar noch einfacher sein:

- der Mailclient merkt sich, welche Mails er ganz oder teilweise entschlüsselt hat
- soll eine Mail, die mal verschlüsselt war, dargestellt werden, checkt er, ob sie
solche URLs enthält
- und frag bei jeder URL manuell nach, ob er diese URL wirklich ausführen soll, bevor
er Sie darstellt

Und die Option kann man NICHT abschalten.

Für den Normaluser ändert sich gar nichts, weil er gar keine verschlüsselten Mails bekommt. Da werden prima weiter Bilder nachgeladen.

Derjenige, der aktiv Verschlüsselung nutzt, bekommt wiederum nur wenige verschlüsselte Mails MIT Inline-Inhalten (weil der Sender ja schon weiss, dass es uncool wäre, sowas mitzuschicken) und wird davon auch kaum genervt werden, weil er ja betreffs Sicherheit schon sensibilisiert ist.

Apple Mail, Thunderbird, Outlook und Android Mail updaten und das Risiko ist extrem minimiert.