Gmail toont standaard alle afbeeldingen, niet zonder risico
E-mailproviders zijn enkele jaren geleden gestopt met het automatisch laden van afbeeldingen in e-mails om de verspreiding van malware langs deze weg in te perken. Google heeft nu naar eigen zeggen een oplossing gevonden om de afbeeldingen toch standaard te tonen, zonder een verhoogd risico op malware.
Google biedt afbeeldingen in e-mails vanaf nu aan via zijn eigen proxyservers, in plaats van via de servers waar de afbeeldingen origineel op gehost staan. Zo kan eventuele malware die achter de afbeeldingen verborgen zit, niet in de e-mail opduiken.
[related_article id=”158578″]
De ondersteuning is nu al aanwezig in Gmail op de desktop en wordt begin 2014 uitgebreid naar de mobiele apps. Wil je toch liever niet dat de afbeeldingen automatisch worden geladen, dan kan je in de instellingen terugschakelen naar de oude methode.
Niet zonder risico
Google maakt zich sterk dat met deze nieuwe methode de veiligheid niet in het gedrang komt, maar volgens twee beveiligingsexperts zijn er toch enkele risico’s aan verbonden.
“Als Gmail automatisch afbeeldingen gaat weergeven, en dit gebeurt alleen wanneer de ontvanger de e-mail bekijkt, dan maakt dit ‘read tracking’ standaard mogelijk voor alle Gmail-gebruikers,” zegt beveiligingsexpert H.D. Moore in een reactie tegenover CNet. “Dit laat een stalker of iemand met kwade bedoelingen toe om af te leiden of de e-mail die ze naar een slachtoffer hebben gestuurd, wordt gelezen.”
Dat heeft ook nog andere gevolgen. Omdat de url’s van alle afbeeldingen in de e-mail automatisch worden opgevraagd door de servers van Google, kunnen bepaalde malafide praktijken geautomatiseerd worden door e-mails met afbeeldingen naar willekeurige Gmail-accounts te sturen. Dat is volgens Moore problematisch omdat er kwetsbaarheden in webapplicaties bestaan, waarvoor het opvragen van een url volstaat om er misbruik van te maken.
Een woordvoerder van Google geeft toe dat een afzender via bovenstaande methode kan afleiden of een e-mail werd geopend, maar de woordvoerder wijst er tevens op dat de proxyserver helpt om het IP-adres, de geografische locatie, browser en andere informatie van de ontvanger te verbergen.
Een ander probleem met de proxyservers, is dat het nu mogelijk is om eenvoudig uit te vogelen welke accounts in werking zijn en welke niet. Het volstaat om een e-mail te sturen met een afbeelding waar een tracking code in verwerkt zit om te achterhalen of het account nog wordt gebruikt.
Google kan de tracking volgens Moore wel voorkomen door de afbeeldingen te cachen wanneer de e-mail wordt ontvangen, maar nog niet door de ontvanger wordt gelezen. Maar die oplossing maakt het dan weer mogelijk om op een veel agressievere manier aanvragen op de proxyservers af te vuren en kan mogelijk zelfs distributed-denial-of-service-aanvallen (DDoS) toelaten.
“De tracking is mogelijk geen echt probleem, afhankelijk van hoe de functie geïmplementeerd is, maar het is hoe dan ook een gevaarlijke beslissing,” zegt Robert Hansen, browserspecialist bij het beveiligingsbedrijf WhiteHat, tegen CNet. “Of het helpt om gebruikers vanop afstand te volgen, of het kan helpen bij DDoS-aanvallen.”
Hansen wijst er bovendien op dat Google zich in het verleden nog niet echt als een sterke advocaat voor de bescherming van de privacy heeft bewezen. “Deze nieuwe methode zou ook de weg kunnen vrijmaken voor een businessmodel waarin Google selectief bepaalde afbeeldingen aanzet voor partners die hen voor de tracking betalen,” concludeert hij.
