Lesekontrolle mittels HTML und JavaScript

Der Mißbrauch von HTML

Wenn eine E-Mail mit HTML verschickt wird, wird diese nicht nur größer, sondern es findet sich zusätzlich noch ein (potentielles) Sicherheitsrisiko.

Letzhin kamen E-Mails bei mir an, wo sich ganz am Ende folgender HTML Code befand: Es sollten also jeweils Bilder in der Größe 1 mal 1 Pixel geladen werden, die praktisch unsichtbar sind. Das Problem ist jedoch: Ein Webserver erstellt eine sogenannte Logdatei (eine Protokolldatei, in der alle Seitenaufrufe mitgeschrieben werden) und dadurch, daß auch noch der Parameter Beispielsmail@dominik-boecker.de aufgerufen wird (beziehungsweise: KhFretbvREbn), ist das eine Bestätigung, daß ich diese Mail gelesen habe, weil sich das in der Logdatei wiederfinden läßt. Es geht also einzig um die Kontrolle, ob die E-Mail geöffnet wurde.

Der Mißbrauch von JavaScipt in Verbindung mit HTML

Letzhin kam eine Mail bei mir an, in der sich folgender JavaScript Code verbunden mit HTML befand:

<html> <head> <SCRIPT LANGUAGE="JavaScript"> <!-- window.open ("http://www.2ndlvl.invalid/activeurl.php?url=
http://www.2ndlvl.invalid
&id=Beispielsmail@dominik-boecker.de&show=false&popup=true", "windowname", "height=320, width=320, scrollbars, resizable") --> </SCRIPT>

Wenn mein Mailprogramm HTML könnte und ich online bin, dann wird automatisch ein neues Fenster geöffnet und die URL: http://www.2ndlvl.invalid[...] mit dem Parameter Beispielsmail@dominik-boecker.de aufgerufen. Das führt zu demselben Problem, wie oben beschrieben.

Schlußanmerkung:

Ich habe "Glück", weil mein E-Mailprogramm kein HTML kann und ich damit von diesen Machenschaften nicht betroffen bin. Falls Euer Programm HTML kann, so solltet Ihr entweder die Darstellung von HTML abschalten und das Ausführen von Scripten verbieten. Wenn Du HTML nicht abstellen willst oder kannst solltest Du vor dem Lesen von E-Mails die Verbindung ins Internet trennen. Falls sich einer der oben genannten Mechanismen in einer E-Mail befinden, kann er nur wirken, wenn eine Internet-Verbindung hergestellt wird, deren Aufbau Du dann verhindern kannst.

Beliebt ist diese Vorgehensweise bei Absendern unerwünschter Werbe-E-Mail, weil sie dann sicher sein können, daß Ihr Mailing den Adressaten erreicht hat. Diese Adresse ist dann bares Geld wert.

Quellen

Weiter an der passenden Stelle von Spam ist nicht das Schlimmste daran...

ImpressumDieses Dokument im WWW: http://www.dominik-boecker.de/email/kein-html.html
Letzte Änderung: 01. Januar 2002

Valid HTML 4.01!