Mail e Spotlight, un baco potrebbe esporre informazioni a terzi

Mail e Spotlight, un baco potrebbe esporre informazioni a terzi

Spotlight non tiene conto di alcune impostazioni di Mail sul caricamento di contenuti remoti delle email, con il rischio di esporre informazioni non volute a terzi

di pubblicata il , alle 08:01 nel canale Apple
Apple
 

Un baco che coinvolge il client di posta Mail in abbinamento al sistema di ricerca Spotlight, in particolare la funzionalità di anteprima automatica, potrebbe potenzialmente esporre a terze parti informazioni riservate dell'utente. A riportare la notizia è il sito Infoworld.

Quando un utente Mail cerca e seleziona un messaggio email tramite Spotlight, il pannello di anteprima automatica carica e renderizza le immagini presenti nei messaggi email HTML, anche se sul client di posta è stato disabilitato il caricamento del contenuto remoto dei messaggi.

La maggior parte dei sistemi di email marketing tracciano il download delle immagini inclusi nei loro messaggi, operazione che permette al mittente di analizzare i tassi di apertura e raccogliere informazioni come l'indirizzo IP e la versione del browser. L'anteprima automatica di Spotlight permetterebbe quindi di esporre le informazioni anche per quegli utenti che, per evitare questo tipo di tracciamento, hanno disabilitato l'opzione nel client email.

E' bene osservare che questo baco non va comunque ad esporre alcuna informazione in più che non sarebbe altrimenti trasmessa se l'immagine fosse aperta direttamente in Mail o in altro client email, sebbene potrebbe comunque rappresentare qualche motivo di preoccupazione per gli utenti sensibili ai problemi di privacy.

Fino a quando Apple non risolverà il problema, è possibile aggirare l'inconveniente rimuovendo i messaggi email dai risultati di ricerca di Spotlight, accedendo al pannello delle preferenze di sistema, sezione Spotlight, e quindi deselezionare la casella "Mail e messaggi" dall'elenco.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Eress13 Gennaio 2015, 08:59 #1
Buono a sapersi, comunque non ho immagini scandalose dentro mail
Rubberick13 Gennaio 2015, 12:59 #2
no, penso si riferisca a roba tipo newsletter che ti mettono l'img con il volantino delle offerte, normalmente bloccate o cachate nelle webmail in modo da non triggerare i link con il tracking incorporato..

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^