Email HTML? Rischi seminuovi

Chi utilizza programmi di posta elettronica configurati per ricevere email in formato HTML rischia di essere spiato nei suoi movimenti. Lo dimostra la Privacy Foundation: basta, come sempre, un Javascriptino fatto bene
Chi utilizza programmi di posta elettronica configurati per ricevere email in formato HTML rischia di essere spiato nei suoi movimenti. Lo dimostra la Privacy Foundation: basta, come sempre, un Javascriptino fatto bene


Web – In tanti usano la posta elettronica e in tanti abilitano il proprio software a gestire email in formato HTML. Una “abilitazione” che può però consentire di essere spiati dal mittente di una email di questo genere che contenga nell’HTML un codice JavaScript realizzato con una certa intenzione.

Secondo Privacy Foundation , che ieri ha tenuto una sorta di “dimostrazione pubblica”, è possibile infilare un codicillo che consente di conoscere qualsiasi commento che venga aggiunto al messaggio dall’utente che lo ha ricevuto e che lo rimanda, con i propri commenti, a qualcun altro.

Questo accade perché il JavaScript prevede il rinvio del messaggio al mittente originale ogni volta che questo viene forwardato. Unico “ostacolo” invalicabile per questo genere di script è, naturalmente, avere disabilitato i JavaScript sul proprio sistema di gestione della posta elettronica.

Il problema si pone soprattutto per gli utenti meno esperti, anche perché se è vero che un messaggio HTML può contenere grafiche e immagini, è altrettanto vero che può sembrare in tutto e per tutto un messaggio di solo testo.

“Quando ho visto questo bug – ha dichiarato uno dei boss della Foundation al New York Times – mi sono sorpreso di quanto sia facile spiare qualcuno”. Secondo la Foundation il problema si pone da subito, in quanto nelle email HTML inviate da servizi commerciali già oggi spesso e volentieri ci sono tag nascosti che indicano all’azienda se l’email è stata letta o no. Ma uno script potrebbe dire a quell’azienda molto di più?

La soluzione contro questo genere di istruzioni è dunque quella di disabilitare i JavaScript considerando, però, che se si forwarda il messaggio a qualcuno che non ha disabilitato i JavaScript, al successivo invio da parte di quest’ultimo verrà spedito anche il “messaggio segreto” al mittente originale del messaggio stesso.

Va detto anche che nel codice di una mail HTML possono nascondersi varie forme di programmini, tra cui alcune specie di virus o troiani, capaci in condizioni di “difese abbassate”, di infilarsi nel sistema dell’utente.

Link copiato negli appunti

Ti potrebbe interessare

05 02 2001
Link copiato negli appunti