Nieuws
image

Email Privacy Tester test veiligheid e-mailclients

maandag 7 mei 2012, 13:39 door Redactie, 8 reacties

Er is een nieuwe versie van de Email Privacy Tester verschenen, die de veiligheid en privacy van e-mailclients test. De webtool is ontwikkeld door beveiligingsexpert Mike Cardwell. De Privacy Tester kijkt naar verschillende onderdelen die de e-mailclient toestaat, zoals image tags, css content, iframes, javascript en andere onderdelen. Naast nieuwe tests en verbeterde gebruikersinterface, is ook de volledige broncode nu beschikbaar gemaakt.

"Sommige e-mailcients voeren acties tijdens het lezen uit die informatie over de lezer aan de afzender van het bericht sturen", aldus Cardwell. "Als alleen het lezen van een e-mail zonder te kiezen om remote afbeeldingen te laden, één van die tests activeert, heeft je e-mailclient een privacybug of is die niet optimaal voor privacy ingesteld."

Reacties (8)
07-05-2012, 14:15 door Anoniem
Mooi uitgewerkt. Geen problemen met Gmail gelukkig (wat niet wil zeggen dat ze er niet zijn, natuurlijk).
07-05-2012, 14:23 door 0101
Goed werk. Ik kan van een eigen test bevestigen dat OWA 2010 Lite inderdaad te tracken valt via <input type=image>. Gelukkig gebruik ik die toch nauwelijks.

Screenshot: http://img62.imageshack.us/img62/8976/screenshotbmz.png
07-05-2012, 14:23 door [Account Verwijderd]
[Verwijderd]
07-05-2012, 15:11 door [Account Verwijderd]
[Verwijderd]
07-05-2012, 15:56 door Anoniem
Outlook 2010 icm Exchange 2007
Mail werd wel gemarkeerd als junk. Volgende resultaat na mail is "Not junk".

Image Submit Button

Image tag

Background attribute

CSS import

CSS link tag
07-05-2012, 16:22 door 0101
Ook even getest met Squirrelmail (Webmail gebruikt door XS4All e.a.; http://squirrelmail.org/). Ik weet niet welke versie mijn ISP gebruikt, misschien is het een oude bug.
http://img576.imageshack.us/img576/833/resultsemailprivacytest.png
07-05-2012, 18:24 door Anoniem
Getest met The Bat 4.0.38

Zoals te verwachten was alles negatief (geen rode vlekken), dit zowel in plain text als HTML.
07-05-2012, 21:41 door Anoniem
Pegasus Mail 4.63 (http://pmail.com)
Geen van de boxen worden rood, ziet er goed uit voor Pegasus!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search