Váš počítač umožňuje šmírování přes e-mail
Nativní e-mailová aplikace v každém počítači Mac s aktualizací macOS 14 Sonoma umožňuje uživatelům aktivovat si blokování tzv. vzdáleného obsahu. Některé společnosti totiž využívají v e-mailové komunikaci jistou formu šmírování.
Do HTML zahrnou speciální kód, který jim odesílá data, kdy přesně jste se na e-mail podívali, kolikrát jste ho otevřeli, někdy dokonce vidí i to, v jaké části e-mailu jste se při prohlížení zastavili a podobně.
Zdroj: snímek obrazovky, Jakub Fišer
Funkce blokování tohoto šmírování je na macOS od minulé verze, tedy macOS 13 Venture. Dle dostupných reakcí expertů fungovala výborně, až do teď. O problému informoval expert na kybernetickou bezpečnost Jeff Johnson.
„Mám určité obavy ohledně ochrany osobních údajů v aplikaci Apple Mail. V nastavení aplikace Mail jsem zaškrtl políčko ‚Blokovat veškerý vzdálený obsah‘. V aplikaci Little Snitch (firewall) však vidím, že se aplikace Mail pokouší odesílat požadavky na různé domény. A nechápu proč,“ objasnil Johnson na svém blogu.
Jak se tomu vyhnout?
Na objev jej upozornil uživatel z Redditu, který sám používá Sonoma (Johnson toho času používal Venture), ale tato funkce dle zmíněného programu Little Snitch nefunguje zcela správně.
Mohlo by vás zajímat
Nakonec přišel na to, že aplikace Mail z nějakého důvodu ignoruje nastavení Blokovat veškerý vzdálený obsah a pokouší se načíst vzdálený obsah, kdykoli je e-mail označen jako nevyžádaný, ať už automaticky, nebo ručně. Přitom logicky by ochrana měla být aplikována i na tyto e-maily.
Na objev údajně upozornil i vývojáře z Apple, kteří by se ochraně uživatelských dat s touto funkcí měli pověnovat v příští aktualizaci. O problému šmírování přes skryté kódy v e-mailu jsme informovali již vloni v červnu. Platí doporučení používat rozšíření typu Ugly Email, anebo vsadit vše na speciálně zabezpečené e-mailové klienty, například DuckDuckGo nebo Firefox Relay.
Zdroj: Jeff Johnson
8 foto
video