דואר זבל כתהליך, שלב שני, טיוב כתובות באמצעות קישורים

10 באוקטובר 2008

תגיות: ,
אין תגובות

הרבה זבלנים משתמשים בטכניקה של שימוש בקישורים המוטבעים בדואל המשלוח, על מנת לטייב את רשימת התפוצה. הטכניקה היא די פשוטה, מצרפים להודעה תמונה (שיכולה להיות גם בגודל של פיקסל אחד) שנטענת מאתר של הזבלן. הטריק הוא שהקישור איננו רק לתמונה, אלא לתמונה + קוד מזהה (כן, קוד מזהה אישי שמשתנה עם כל כתובת, כבר הסכמנו שלזבלן אין בעיה של משאבים וכוח פיתוח). כך שהזבלן יכול לקבל מרשימת הביקורים באותו אתר של הקישור, דו"ח מדוייק, שכולל לא רק את כתובת ה IP של קורא דואר הזבל, אלא גם מה היא כתובת הדואר האלקטרוני שיזמה את הקריאה, וגם מתי בדיוק נקרא דואר הזבל, ואפילו כמה פעמים בדיוק הוא נקרא (והכל מעבר לחומת האש וללא הפעלת האזעקות אצל איש ה IT).

רוב תוכנות הדואר האלקטרוני חוסמות אוטומטית הצגה של תמונות כאלה, ומבקשות ממך בדרך זו או אחרת לאשר לך שאתה באמת מעוניין לחשוף את עצמך בפני השולח. מי שמבטל את ההגנה הזו כדי לראות את הדואלים שלו במלוא יופיים, הוא אדיוט, ומגיע לו כל דואר זבל שהוא יקבל בעתיד.

אבל הבעיה לא נגמרת כאן. ברוב תוכנות הדואר האלקטרוני אתה יכול לסמן "שולחים בטוחים" שמהם לא יחסמו ותמונות ודואל שמגיע מהם כן יוציג את התמונות באופן אוטומטי. הבעיה בשיטה הזו היא שאין דבר כזה שנקרא "שולחים בטוחים". מי שרוצה להבין למה, מוזמן לעיין בכתבה ישנה שלי שהופיע ב Ynet לפני כמה שנים ומסבירה, בין השאר, ששדה השולח הוא שדה רך וקל לזיוף. מכאן שגם הזבלן יכול להכניס בדואל שלו שם שולח כרצונו, והוא יבחר מן הסתם שמות שרוב האנשים יחשבו שהם בטוחים. המסקנה היא שלמרות שהכוונה של מי שנתן את האפשרות הזו היתה טובה, בגלל שהדרך לגיהנום מלאה בכוונות טובות, מתוך עיקרון הזהירות, אתה חייב, אם תרצה או לא תרצה, לחסום בפני הורדת תמונות אוטומטית, את כל השולחים ולא משנה מי הם.

דרך אגב, אם אתם כבר עוסקים בארכיאולוגיה, אז הופיעו עוד כמה כתבות שלי באותה תקופה ב Ynet וריכזתי את כולם כאן. מפתיע לגלות שרוב המידע בהם נכון גם היום, למרות שעברו כבר כמה שנים טובות מאז כתבתי אותם.

אחת מתוצאות הלואי מכל נושא השימוש הלא הוגן בקישורים, היא שדואר אלקטרוני ממקורות חוקיים למהדרין, שמנסה לחסוך בגודל ההודעה, ולשלב בהודעה תמונות מאתר גרפיקה מרכזי, נחסם גם כן על ידי מנגנון ההגנה הזה. המלצה לפעולה לכל מי שמשקיע שעות בעיצוב דבר דואר אלקטרוני עם הרבה גרפיקה כבדה. א. לא כל קוראי הדואר מציגים את הגרפיקה כמו שאתם תכננתם. ב. אם הגישה לאתר חסומה, הדואל שלכם נראה מגעיל. ג. באינטרנט, מלל קצר וברור אחד (1K), שווה יותר מתמונה אחת (של 1024 על 1024 פיקסלים שזה מליון פיקסלים שזה 3MB באיכות מלאה ללא דחיסה) ולא אכפת לי מה אומר הגרפיקאי שלכם על הטענה הזו, כי זו טענה טכנית ולא חוות דעת על יופי.

להלן לדוגמא איך נראה אצלי (ואצל הרבה אחרים) הדואר המושקע הבא (ואני לא אגיד לכם ממי זה, תנחשו לבד). ולשולח היקר, אני מאד מצטער, אבל מהסיבות שפורטו לעיל, אני לא אכניס אתכם לרשימת הבטוחים שלי, כי אין כזה דבר "שולח בטוח", צטערת.

spamalert   

לכל הבלוגים שלי בנושא דואר זבל

לפרק הקודם בסדרה

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *