SafeGroupBezpieczeństwoPrywatność danych v
Email Privacy Tester - sprawdź swoją pocztę

Tryby wyświetlania wątku
Email Privacy Tester - sprawdź swoją pocztę
Konto usunięte
Gość
 
#1
21.12.2012, 12:51
Dzisiaj na blogach DP natknąłem się na informację o całkiem ciekawej stronie.
Pozwala ona na wysłanie do nas wiadomości email, przez którą przetestujemy bezpieczeństwo naszego webmaila/klienta pocztowego.

[Aby zobaczyć linki, zarejestruj się tutaj]


Gdy wyślemy email, musimy zostawić stronę otwartą.
Następnie wchodzimy do webmaila / klienta pocztowego, otwieramy wiadomość i... w przeglądarce z testerem przeglądamy skutki.
Obrazuje nam on, jakie uzyskał informacje zwrotne. Np. otwarty obrazek pobierany z serwera dostawcy pozwala na odczytanie wielu informacji o nas - obrazek może być przecież serwowany przez skrypt, który najpierw zbierze o nas informacje, a dopiero potem na wyjście prześle obraz. Do tego możliwe są i inne działania, włącznie z załączaniem kodu javascript.
Odpowiedz
narvego Offline
Amator
Liczba postów: 122
Liczba wątków: 7
Dołączył: 06.12.2012
Reputacja: 13
#2
21.12.2012, 23:27
TheBat z wyłączonym podglądem HTML okazuje się nie do zdarcia. Potwierdzenie przeczytania także jest wyłączone.

Wiadomośc widać, ale nic z niej nie wyciekło:

Cytat: Email Privacy Tester
You are receiving this email because somebody at IP address [...]
[...]If you were the person to submit the form, and you want to look at the results page, please click here.
Please ignore anything after this line as it will probably just look like gibberish.


Oczywiście przycisk "click here" nie działa, gdyż wiadomość wyświetla się w formacie zwykłego tekstu. Trochę przeszkadza to, gdy na pocztę przychodzi wiadomość w linkiem w HTML do potwierdzenia np. adresu email przy rejestracji - ale skoro takiemu emailowi zwyczajowo ufamy, no to można tymczasowo podgląd HTML włączyć.

Wykonałem oczywiście następnie test już przy włączonym HTML-u. W linki można klikać, i... nadal nic nie przeciekło! Stara dobra wersja 3.0 (ma już 8 lat).

No a teraz Webmaile:

SquirrelMail. Tam przeszło "Video poster" oraz "SVG inline with remote image", przy podglądzie HTML.

Na poczta.o2.pl przeszło "CSS content", "CSS background-image", "Background attribute".

Interia.pl zablokowała domyślnie obrazki dla bezpieczeństwa, ale po odblokowaniu "Background attribute" oraz "Image tag" się zaczerwieniły.

Poczta.wp.pl blokuje całkowicie maila.
Ci którzy rezygnują z Wolności w imię bezpieczeństwa, nie zasługują na żadne z nich. - Benjamin Franklin
Szukaj
Odpowiedz
Konto usunięte
Gość
 
#3
21.12.2012, 23:32
Na GMail i Outlook.com bez ręcznego włączenia wyświetlania obrazków jest czysto.
Po włączeniu pojawia się kilka opcji z pierwszej grupy, na GMailu mniej.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości