Mike Cardwell ha aggiornato il suo email privacy tester.
Si tratta di un sito che ospita un’applicazione (i cui sorgenti sono disponibili) per verificare quando un client di posta elettronica riveli a terzi.
Un normale messaggio di posta elettronica senza oggetti incorporati o richieste di conferme non può rivelare molto perché l’azione di apertura del messaggio da parte del client di posta elettronica (Outlook, Thunderbird, un webmail o altro) non comporta alcuna interazione aggiuntive con Internet che non sia l’atto di scaricare il messaggio stesso, azione che avviene con il proprio mail server, senza che il mittente abbia traccia di alcunché.
Un messaggio però può contenere una richiesta di conferma di lettura. Ogni client può essere configurato in modo da onorare automaticamente la richiesta, chiedere all’utente se onorarla oppure ignorarla del tutto (scelta consigliata).
Se viene incorporata nel messaggio una risorsa (immagine, css, video…) prelevata da Internet, l’URL di richiesta può contenere una parte che rende univocamente riconoscibile il messaggio che ha effettuato la richiesta e collega l’informazione all’indirizzo IP del dispositivo che ha eseguito la richiesta.
Per eseguire il test immettere il proprio indirizzo di posta elettronica e lasciare aperta la pagina che compare. Quando il messaggio arriva, l’apertura dello stesso non dovrebbe provocare alcuna segnalazione nella pagina lasciata aperta. Solamente se si chiede al client di caricare le risorse esterne (il messaggio esatto dipende dal client), alcuni dei test passano da grigio a rosso. Se il solo atto di aprire una mail fa passare a rosso alcuni test, il vostro client di posta elettronica non è configurato per il massimo livello di tutela della vostra riservatezza. Potrebbe essere un atto deliberato o un errore, in ogni caso questo test dice che tipo di informazioni state rivelando a terzi.
Lascia un commento