abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 17:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).

Ladislav Hagara | Komentářů: 1
včera 16:11 | IT novinky

Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.

Ladislav Hagara | Komentářů: 9
27.3. 07:00 | Zajímavý článek

David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.

Ladislav Hagara | Komentářů: 1
26.3. 20:22 | IT novinky

Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.

Fluttershy, yay! | Komentářů: 60
26.3. 18:22 | IT novinky

Router Turris Omnia 2020 získal certifikaci FCC nezbytnou pro prodej na americkém trhu. S tím souvisí, že je nyní tento router k dostání také prostřednictvím internetového obchodu Amazon.com. Nová verze routeru, která je v nabídce za 334 USD, má stříbrný kovový design a je vybavena operačním systémem Turris OS 4.0. Mimo to jsou její součástí i automatické bezpečnostní aktualizace a nově také testovací verze nového systému zabezpečení Sentinel, který umožňuje ještě rychleji reagovat na síťové hrozby.

Ladislav Hagara | Komentářů: 1
26.3. 16:44 | Zajímavý software

Projekt KDE představuje nové uživatelské rozhraní Plasma Bigscreen pro využití s velkými obrazovkami pro přehrávání multimédií. Vedle technologií Plasma integruje také Mycroft k ovládání hlasem. Ke stažení je betaverze pro Raspberry Pi 4.

Fluttershy, yay! | Komentářů: 3
26.3. 15:11 | Zajímavý software

Microsoft aktualizoval dokumentaci ke svému bezpečnostnímu softwaru Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) for Linux. Aktuálně je k dispozici veřejná preview verze. Oficiálně podporovány jsou linuxové distribuce Red Hat Enterprise Linux, CentOS, Ubuntu, Debian, SUSE Linux Enterprise Server a Oracle Linux. Původně Windows Defender byl loni přejmenován na Microsoft Defender, poněvadž byl přenesen také na macOS.

Ladislav Hagara | Komentářů: 3
26.3. 07:00 | Zajímavý článek

Ars Technica rozebírá na open source cílenou FUD zprávu, kterou v reakci na začlenění ovladače pro souborový systém exFAT do jádra Linux (posvěcené Microsoftem) šíří firma Paragon Software, která nabízí mj. alternativní, komerční ovladače exFAT.

Fluttershy, yay! | Komentářů: 20
25.3. 14:55 | Upozornění

S touto zprávičkou bylo na AbcLinuxu vydáno přesně 25 000 zpráviček. První z nich vyšla 4. října 2003. Leoš Literák v ní oznámil, že AbcLinuxu nově podporuje také zprávičky.

Ladislav Hagara | Komentářů: 32
25.3. 14:33 | Zajímavý článek

Byly zveřejněny podrobné informace o bezpečnostní chybě CVE-2020-7982 v OpenWrt, tj. linuxové distribuci primárně určené pro routery a vestavěné systémy. Chyba byla opravena již v lednu. Útočník mohl správci balíčků opkg podstrčit balíček se svým kódem, poněvadž správce balíčků ignoroval SHA-256 otisky.

Ladislav Hagara | Komentářů: 1
Se kterými dopady COVID-19 už jste se přímo osobně setkali?
 (3%)
 (53%)
 (38%)
 (38%)
 (37%)
 (6%)
 (20%)
Celkem 416 hlasů
 Komentářů: 40, poslední 27.3. 12:54
Rozcestník

Občas není od věci vyslovit něco, za co se upaluje nebo ukamenovává. Nic není totiž tak jednoduché, aby byla pravda vždy jediná a na první pohled zřejmá.


NAVRCHOLU.cz
Aktuální zápisy

www.AutoDoc.Cz

Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc

Google slouží spammerům za vás

16.12.2013 01:19 | Přečteno: 1773× | Ze života

Pokud používáte GMail, odteď Google za vás potvrdí spammerům, že vaše e-mailová adresa existuje a že na ní poštu někdo čte.

Google oznámil, že „zvyšuje ochranu soukromí“ u služby GMail. Věc spočívá v tom, že vzdálené obrázky načte do cache a odtud je uživateli zobrazí. Ano, je pravda, že tím neumožní odesílateli získat IP adresu a některé další údaje o příjemci. Navíc může obrázek zkontrolovat, jestli třeba nevyužívá nějakou díru v prohlížeči, která by umožnila vést proti prohlížeči útok. Jenže současně také potvrdí odesílateli, že adresa existuje, že zpráva byla přečtena a že se zobrazují odkazované obrázky.

Možná to někdo stále neví, ale spammeři vzdálené obrázky ve zprávách běžně „personalizují“. Každý obrázek má jedinečný odkaz, kterým si ho lze spojit s cílovou adresou, kam byla zpráva s obrázkem odeslána. Navíc i obrázek jako takový může být pokaždé jedinečný, aby prošel skrz filtry, které testují konkrétní podobu obrázků. Google tedy bude nově sám potvrzovat odesílatelům (načtením odkazu), že si pro odeslání spamu vybrali správnou adresu.

Bude sice možné si automatické načítání zakázat, ale podle všeho to nebude výchozí nastavení. Dobrá zpráva pro spammery, špatná zejména pro ty uživatele, kteří službu používají, „jak je“, bez ručního přizpůsobování.

       

Hodnocení: 60 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

16.12.2013 06:52 manasekp | skóre: 29 | blog: manasekp | Brno
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
To nebude zas tak divoke, hardcore spammeri si u email listu zmeri akorat tak bounce rate a dal uz pocitaji jenom konverze z jednoho rozeslaneho mailu. Nemyslim ze tato ficura bude nejak vyrazne napomahat zrovna spammerum.
BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
pavlix avatar 16.12.2013 08:44 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Naivní.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.12.2013 09:13 manasekp | skóre: 29 | blog: manasekp | Brno
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Dekuji Vam za podnetny komentar, zpravu jsem preposlal nasemu Oddeleni prani a stiznosti.
BIOKOMP | Cas od casu se pokousim nekoho srazit k zemi abych se tam nevalel sam.
Hans1024 avatar 16.12.2013 13:19 Hans1024 | skóre: 5 | blog: hansovo
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Opravdu skvela pripominka :-D
Veni, vidi, copi
16.12.2013 08:54 Filip Jirsák
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Nikde jsem se nedočetl, ve kterém okamžiku bude Google obrázky načítat. Pokud by to bylo nezávisle na prvním otevření e-mailu uživatelem, identifikace unikátními obrázky bude naopak nepoužitelná. Také nikde není napsáno, zda tohle bude automaticky fungovat i pro e-maily označené jako spam. Rozhodně bych to neviděl tak černě, pokud to bude dobře implementované, spammery to odstřihne od spousty informací.
pavlix avatar 16.12.2013 09:29 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Nikde jsem se nedočetl, ve kterém okamžiku bude Google obrázky načítat. Pokud by to bylo nezávisle na prvním otevření e-mailu uživatelem, identifikace unikátními obrázky bude naopak nepoužitelná.
Spameři, alespoň ti komerční, budou tento fakt pravděpodobně záměrně ignorovat, protože by mluvil v jejich neprospěch. Na druhou stranu identifikace platných e-mailových adres je docela klíčová. Podle mě se do toho pustí nejen spammeři, ale i různí experimentátoři.
Také nikde není napsáno, zda tohle bude automaticky fungovat i pro e-maily označené jako spam.
A co bys preferoval? Pokud ano, tak se to bude týkat větší části spamu, což bych neviděl jako nějaký zásadní problém. Ale pokud ne, tak to teoreticky umožní přímočaře testovat googlí filtry, ale prakticky se dají už teď testovat tím, že si tam založím účet. Takže mi přijde, že je to úplně jedno.
Rozhodně bych to neviděl tak černě, pokud to bude dobře implementované, spammery to odstřihne od spousty informací.
Google je příliš dobrý cíl, takže si nemyslím, že to bude implementované dostatečně dobře. Na druhou stranu je fakt, že existenci schránky na googlu si spammeři jistě otestovat dokážou.

Takže s tebou svým způsobem souhlasím, že to není až tak velká věc. A i kdyby jo, tak je to spíš výhoda, protože používání gmailu si člověk zpravidla může vybrat. Pokud by se podařilo odklonit víc spamu na gmail, nejsem proti ;).
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
16.12.2013 10:04 Filip Jirsák
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Identifikace platných e-mailových adres funguje už dávno, každý rozumně nastavený mail server odmítne zprávy na neexistující schránky už v průběhu spojení. A i kdyby to tak Google nedělal, nikde přece není řečeno, že bude obrázky stahovat jen pro existující schránky.

Už z informací, které víme teď, je jasné, že Google odstřihne spammery od informací o IP adrese (a tedy geolokalizaci), o webovém prohlížeči, pravděpodobně o informacích o opakovaném prohlížení zprávy. Zabrání ukládání cookies do prohlížeče spolu s obrázkem a bude moci odfiltrovat obrázky útočící na chyby v prohlížečích nebo knihovnách pro zpracování obrázků. Pokud navíc bude obrázky stahovat asynchronně po přijetí e-mailu (dřív, než uživatel e-mail otevře), skryje i informaci o okamžiku prvního přečtení e-mailu, a znemožní odlišit používané a nepoužívané schránky.

Jediné, čeho se trochu bojím, že Google nebude chtít stahovat obrázky i pro nepoužívané schránky, protože je to plýtvání přenosovou kapacitou. Ale oni ty obrázky nemusí ukládat, mohou je jen stáhnout a zahodit – což by myslím za ty kyselé obličeje spammerů stálo. Navíc zrovna Google asi přenosovou kapacitu moc řešit nemusí.
16.12.2013 11:51 citanus
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
dyk to dela kazdej druhej spamfilter ne?
16.12.2013 12:00 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Tady pisou neco jinyho:

Google Makes It Harder For Marketers To Collect User Data: http://tech.slashdot.org/story/13/12/15/1952216/google-makes-it-harder-for-marketers-to-collect-user-data

Google Just Cut Off A Major Data Pipeline for Email Marketing: http://technologyadvice.com/google-just-cut-off-a-major-data-pipeline-for-email-marketing/
The enemy of my enemy is still my enemy.
Luk avatar 16.12.2013 12:24 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Nevidím tam nic jiného, než je v tom oficiálním blogu Googlu.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
16.12.2013 13:29 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
myslel jsem neco jinyho nez pises v blogu. Ty rikas ze to spamerum umozni sbirat informace, tam pisou ze jim to znemozni.

The enemy of my enemy is still my enemy.
Luk avatar 16.12.2013 17:53 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Oni píší, že znemožní. Ale nechlubí se tím, že umožní. Každé se to ale týká něčeho jiného.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
16.12.2013 19:58 rbc
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Google Makes It So Easy For Itself To Collect User Data And Target Email Marketing
Petr Tomášek avatar 16.12.2013 12:14 Petr Tomášek | skóre: 38 | blog: Vejšplechty
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Pokud to Google bude cachovat hned pri prijeti emailu, tak to spammerům moc nepomůže (stejnou věc se dozví, pokud pošlou email bez obrázku).

Na druhou stranu pokud má někdo přesměrovaný jiný email na gmail, pak ho to prozradí...

(Pro lidi, co si obrázky stejně nenechávají zobrazovat, je to jedno...)

multicult.fm | monokultura je zlo | welcome refugees!
16.12.2013 12:21 Filip Jirsák
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Pokud má někdo přesměrovaný e-mail a zobrazil si obrázky, prozradil se už dnes.

Podle jednoho rychlého testu to zatím funguje tak, že se obrázek stahuje až při prvním zobrazení e-mailu (no, dal jsem Googlu čas mezi přijetím e-mailu a zobrazení jen pár minut, ale to bude častý případ). Pokud se obrázek nepodaří stáhnout (server vrátí 404), zkouší to při každém otevření e-mailu znova. Pokud se stáhne, nakešuje se a při opakovaném otevření e-mailu už se z původního serveru nestahuje.
16.12.2013 13:27 danaketh
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
A kde je v tom problém? Normální spam (spam spam spam spaaaaam) padá do odpadu a odtud je po nějaké době automaticky mazán. Na všechno ostatní jsou tu pravidla pro příchozí poštu. Do adresáře pro spam nechodím (co bych tam hledal za štěstí?) a na otrapy, kterým ani ÚOOÚ nenapravil hlavu, používám automatické mazání.

Navíc to IMO Google bude řešit tak, že obrázky načte do cache před tím než si uživatel email zobrazí, a tomu už předloží jen obsah cache. Takže spammer leda zjistí, že Google zatím jeho poštu nezahazuje.
16.12.2013 16:33 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Normální spam (spam spam spam spaaaaam) padá do odpadu...
...normální ne-spam taky.
Quando omni flunkus moritati
16.12.2013 19:03 danaketh
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Ne-spam je co? Zatím se mi nestalo že měl ve spamu jinou poštu, než to o co nestojím, o co jsem nežádal nebo vyslovený spam od nigerijského krále.
pavlix avatar 16.12.2013 15:46 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Takže, pro shrnutí, existuje tedy vůbec nějaká informace, co Google spammerům poskytne navíc? Zatím nebyla žádná jasně identifikovaná. Mluvilo se jen o existenci schránky, ale tu předpokládám nebyl problém na googlu ověřit ani předtím. Tedy...?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Luk avatar 16.12.2013 17:55 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Ano, je to informace, že byla zpráva úspěšně doručena (tj. že ji filtr nezahodil) a že si ji někdo otevřel.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
pavlix avatar 16.12.2013 20:52 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Ano, je to informace, že byla zpráva úspěšně doručena
Takovou informaci má, pokud jsem správně pochopil, vždy.
(tj. že ji filtr nezahodil)
To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.
a že si ji někdo otevřel.
V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Luk avatar 16.12.2013 21:36 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Takovou informaci má, pokud jsem správně pochopil, vždy.
Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.
To není to stejné. Navíc prosím nezaměňuj zahození a označení (popřípadě zařazení do jiné složky). Otázkou je nakolik je taková informace zajímavá, navíc pokud nezávisí rozhodnutí na volbě adresáta, lze filter alespoň rámcově otestovat díky veřejné možnosti registrace.
Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli. Označení a přesun jsou až další kroky.
V tom případě se obávám, že jsou tu značné zmatky. Jaká je tedy přesně změna proti předchozímu stavu?
Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
pavlix avatar 16.12.2013 21:57 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Nemá. Má informaci pouze o tom, že server zprávu převzal. Ta ale nemusí být ještě vůbec doručena.
Bez dalších detailů tato informace postrádá smysl.
Zahození znamená, že spam filtr (obecně, teď nemluvím jen o Googlu) zprávu hodí do "černé díry". Tedy zpráva ani není doručena do schránky, ani není vrácena odesílateli.
A to google dělá?
Označení a přesun jsou až další kroky.

To asi nemáš namysli další kroky po hození do černé díry, že?
Změna je ta, že zatímco dřív se ve výchozím stavu vzdálené obrázky nenačítaly (načetly se na explicitní požadavek, přičemž se načítaly přímo do prohlížeče), nově se načítat budou, ale přes servery Googlu.
Dobře. Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy).

Takhle mi to už přijde srozumitelné a únik soukromí stejně jako pomocná ruka spammerům jsou tu zjevné. Možnost Googlu kontrolovat kterým spammerům jak moc velkou pomocnou ruku hodí, je o něco méně zjevná, ale je tam.

Při zákaznické síle gmailu by se dalo uvažovat o tom, zda je tento krok řízen nějakým významným business rozhodnutím.
Já už tu vlastně ani nejsem. Abclinuxu umřelo.
Luk avatar 16.12.2013 22:28 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
A to google dělá?
To netuším. Obecně to antispamové filtry dělat mohou a mnohé to dělají.
To asi nemáš namysli další kroky po hození do černé díry, že?
Z logiky věci je jasné, že ne ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
17.12.2013 10:57 Filip Jirsák
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Chápu to tedy tak, že webové rozhraní gmailu dříve zcela chránilo uživatele před načítáním externích objektů a po tomto kroku to již dělat nebude (plus se použije nějaká ta jejich proxy).
Dříve si mohl uživatel vybrat, zda se obrázky od důvěryhodných odesílatelů budou načítat při zobrazení e-mailu automaticky, nebo až po kliknutí na tlačítko. (Přičemž do důvěryhodných odesílatelů si mohl uživatel někoho sám přidat, nevím, zda důvěryhodní odesílatelé byly vkládáni i automaticky Googlem.) Při načtení se obrázky načetly přímo z cílového serveru do prohlížeče uživatele (s referrerem od Googlu, s IP adresou uživatele, dala se k nim připojit cookie). Nově si uživatel může vybrat, zda se obrázky budou při zobrazení e-mailu načítat automaticky, nebo až po kliknutí na tlačítko (přičemž pokud měl uživatel nastaveno „na tlačítko“, má i v nové verzi nastaveno „na tlačítko“). Nově se obrázky načítají přes proxy server Googlu, momentálně se načítají při otevření e-mailu pokud ještě nejsou v cache (takže pokud bude spammer místo obrázku vracet 404, dozví se o každém otevření e-mailu, jako dříve).

Pokud uživatel nemá nastavené zobrazování obrázků na tlačítko, pak při současné implementaci spammeři přijdou o IP adresu (+ geolokalizace) a otisk prohlížeče adresáta, nemohou do prohlížeče poslat cookie a (pokud Google včas zareaguje na bezpečnostní problémy) nemohou adresátovi do prohlížeče vnutit záškodnický obrázek. Naopak mohou získat unikátní identifikaci adresáta. První otázka je, co je jak cenné – já bych si tipnul, že ověření živosti e-mailu je pro spammery méně užitečné, než dřív, a že na důležitosti naopak získávají možnosti další identifikace a sledování adresáta (geolokalizace, cookies, otisk prohlížeče).

Navíc v možnostech Googlu určitě je identifikaci unikátními obrázky spammerům úplně překazit. Může stahovat všechny bez ohledu na to, zda e-mail někdo přečte. Při počtu, kolik e-mailů zpracovává, určitě musí být schopen ty identifikující obrázky rozpoznávat a naopak je nestahovat vůbec. Řekl bych, že přepnutí té volby z „důvěryhodných odesílatelů“ a „všechny“ měl Google udělat až po té, co by něco z výše uvedeného (nebo jiná opatření) implementoval – spouštět to teď je podle mne předčasné. Stahování obrázků přes proxy stejně nasadil hromadně všem rovnou, tím mohli pro tentokrát skončit.
masožravá palma avatar 16.12.2013 16:17 masožravá palma | skóre: 6 | blog: Agnes | Matka měst
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Some senders try to use externally linked images in harmful ways, but Gmail takes action to ensure that images are loaded safely. Gmail serves all images through Google’s image proxy servers and transcodes them before delivery to protect you in the following ways:

  • Senders can’t use image loading to get information like your IP address or location.
  • Senders can’t set or read cookies in your browser.
  • Gmail checks your images for known viruses or malware.
In some cases, senders may be able to know whether an individual has opened a message with unique image links. As always, Gmail scans every message for suspicious content and if Gmail considers a sender or message potentially suspicious, images won’t be displayed and you’ll be asked whether you want to see the images.
Podle informací, které o načítání obrázků poskytl Google, to tak žhavé není. Nejdříve se provede normální spam filter a obrázky se načtou pouze v případě, že Google usoudí, že zpráva není spam. Tohle samozřejmě závisí na účinnosti jejich spam filteru.
Mám městečko, podpořte průmysl a dopravu. Snižujte kriminalitu.
xkucf03 avatar 16.12.2013 16:27 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás

A už se ví, kdy ty obrázky procházejí přes jejich proxy? Jestli je to fakt proxy, tak by to spíš nasvědčovalo tomu, že je to v okamžiku čtení – a pak skutečně dochází k úniku informace (kdy a zda příjemce zprávu četl).

A kdyby se to načítalo v okamžiku přijetí, bez ohledu na to, zda zprávu otevřu, pořád může mít negativní vliv – spameři o téhle funkci nemusí vědět nebo se jí nemusí přizpůsobit hned → stažení obrázku si vyloží tak, že jejich spamy někdo čte → budou jich posílat ještě víc.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Luk avatar 16.12.2013 17:58 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Odtud (Filip Jirsák):

Jinak zatím to vypadá, že Google stahuje obrázek až při otevření zprávy, a pokaždé, když jej nemá v cache. Takže pokud server vrací 404, dozví se o každém otevření zprávy, pokud pošle Googlu obrázek, dozví se jen o prvním otevření a později už jsou obrázky posílány z cache (možná do doby, než je Google zase z cache odstraní).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
gtz avatar 16.12.2013 20:30 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
takže když google zprávu označí jako spam a dá ho do spam koše tak se odesílatel dozví o tom otevření/přesunu? Nebo se dozví o otevření emailu až skutečně otevřu email?
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
Luk avatar 16.12.2013 21:27 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Dozví se to až při otevření (protože do té doby se obrázky nenačtou).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
gtz avatar 16.12.2013 21:42 gtz | skóre: 27 | blog: merlins | Brno - Venkov / Rosicko
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Díky
- nejhorší jsou trpaslíci ... Ti Vám vlezou úplně všude
LukynZ avatar 16.12.2013 19:44 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
"Možná to někdo stále neví, ale spammeři vzdálené obrázky ve zprávách běžně „personalizují“. Každý obrázek má jedinečný odkaz, kterým si ho lze spojit s cílovou adresou, kam byla zpráva s obrázkem odeslána."

Timto ale autor blogu rekl, ze je to vlastne jedno, jestli to google dela, nebo nedela. Zjisti si to i tak :)
Luk avatar 16.12.2013 21:37 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Timto ale autor blogu rekl, ze je to vlastne jedno, jestli to google dela, nebo nedela. Zjisti si to i tak :)
Není pravda. Doteď bylo výchozí nastavení, že se obrázky nenačítaly. Pokud si je příjemce nezobrazil, odesílatel se o přečtení zprávy nedozvěděl.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
LukynZ avatar 16.12.2013 21:48 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
A vime jiste, ze se nactou, i kdyz si je prijemce nedal zobrazit?
Luk avatar 16.12.2013 21:53 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
So what does this mean for you? Simple: your messages are more safe and secure, your images are checked for known viruses or malware, and you’ll never have to press that pesky “display images below” link again. With this new change, your email will now be safer, faster and more beautiful than ever.

Doufám, že jsem to pochopil správně. Stejně jako já to pochopil například i Daniel Dočekal.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
LukynZ avatar 16.12.2013 21:58 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Pokud to bude tak, jak je napsano, tak to opravdu potes koste. Na druhou stranu my, co s gmailem komunikujeme napriklad pres kmail, muzeme byt v klidu :)
stativ avatar 17.12.2013 16:19 stativ | skóre: 54 | blog: SlaNé roury
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Docela se divím, že nikdo tady neřeší to, že Google po téhle změně bude moci obrázky, které vám někdo poslal, dál zpracovávat.
Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
LukynZ avatar 17.12.2013 16:20 LukynZ | skóre: 2 | blog: status_quo | Ostrava
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
tak on proliza content uz ted a na zaklade toho tlaci reklamu, pokud se nemylim
17.12.2013 16:48 ::: | skóre: 14 | blog: e_lama
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
pokud neco poslu pres internet nesifrovane tak je to asi jako kdybych to vylepil v MHD na okna...
The enemy of my enemy is still my enemy.
17.12.2013 18:16 JS1 | skóre: 2 | blog: intuition_pump
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
To je paradoxne mozna bezpecnejsi, protoze a) tam to zadny pocitac automaticky necte a b) po case ten obsah automaticky zmizi.
Lidstvo má již jen 11 let, aby odvrátilo nejhorší důsledky klimatické katastrofy. Podpořte hnutí Limity jsme my!
19.12.2013 16:21 Yokotashi
Rozbalit Rozbalit vše Re: Google slouží spammerům za vás
Google muze bez problemu stahnout obrazek vzdy a pokud mail neexistuje, tak ho jednoduse zahodit/neulozit. Tim se pripadnemu scannujicimu spammerovi bude jevit kazdy mail jako existujici.

Ovsem otazkou zustava, jak to ve skutecnosti implementuji.

-- Yokotashi chapadla.cz >> 17a5a9b8d43506f97f62d76322595ada e42753a936e81c3c42ac5eb07222f746aaf4a3e1 <<

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.