|
admin
Webmaster
Regione: Italy
Prov.: Pisa
Città: Capannoli
24482 Messaggi |
Inserito il - 08/05/2003 : 10:11:40
|
Quando apri uno spam, lo spammer lo sa
Uno dei problemi fondamentali della putrida esistenza di uno spammer è verificare che gli indirizzi ai quali manda la sua spazzatura pubblicitaria siano autentici e soprattutto siano utilizzati e consultati.
[ZEUS News - www.zeusnews.it - Prima Pagina, 08-05-2003]
Sono anni che si argomenta che il modo migliore per porre fine all'invasione di virus (worm) disseminati tramite e-mail sarebbe abolire l'e-mail "ricca", quella in formato HTML, quella che ha tutti gli effettini carini, le immagini e gli sfondi, e tornare all'e-mail "dura e pura", quella degli esordi della Rete: testo puro e semplice, senza orpelli ma soprattutto incapace di veicolare virus ad esecuzione automatica come quelli tanto cari agli utenti di Outlook.
Ora c'è un motivo in più per farlo: lo spam. Uno dei problemi fondamentali della putrida esistenza di uno spammer è verificare che gli indirizzi ai quali manda la sua spazzatura pubblicitaria siano autentici e soprattutto siano utilizzati e consultati. Come descritto presso questa pagina http://commons.somewhere.com/buzz/2000/Security.web.bugs.email..html l'e-mail in formato HTML mette a sua disposizione uno strumento molto efficace, il cosiddetto "web bug", già noto per altri usi antiprivacy nelle pagine Web.
In questo caso, lo spammer include nella propria posta pubblicitaria un web bug, sotto forma di un rimando HTML (link) a una piccola immagine trasparente, grande quanto un pixel e quindi invisibile. L'immagine non viaggia insieme al messaggio, ma risiede sul server dello spammer, e ha un nome univoco per ogni utente spammato (che so, un web bug mirato al sottoscritto potrebbe chiarmarsi "topone_at_pobox_puntocom.gif").
Così facendo, quando la vittima apre il messaggio, il suo programma di posta esegue automaticamente l'HTML del messaggio stesso e quindi tenta di caricare l'immagine nascosta: siccome l'immagine risiede sul server, tenta in altre parole di contattare lo spammer, e da lui chiede un file di immagine ben preciso.
Lo spammer non deve fare altro che guardare quali dei vari file di immagine sono stati richiesti per sapere quali degli indirizzi spammati esistono e quali no, e soprattutto quali caselle di posta vengono consultate e quali no. Con questo sistema, il semplice fatto di leggere uno spam conferma allo spammer la validità dell'indirizzo spammato. Bella fregatura.
La soluzione è una sola: usare un programma di posta che non interpreti l'HTML e non tenti automaticamente di caricare eventuali immagini annidate nei messaggi.
Paolo Attivissimo
(C) by Paolo Attivissimo - www.attivissimo.net. Questo messaggio può essere distribuito e pubblicato liberamente se non si trae lucro dalla sua distribuzione e se non ne viene alterato in alcun modo il contenuto.
|
|
![[AmadeuX BiblioForum]](https://www.amadeux.it/forum/immagini/amadeuxcomm1.jpg "[AmadeuX BiblioForum]")
Quando apri uno spam, lo spammer lo sa
