Autor Thema: Tracking Pixel in HTML Mails "ausschalten"  (Gelesen 2608 mal)

Offline r5027

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Ich liebe dieses Forum!
Tracking Pixel in HTML Mails "ausschalten"
« am: 24.11.21 - 16:41:03 »
Hallo zusammen,

in Werbemails oder in Phishing Kampagnen wird im HTML Code der Mail gerne ein Tracking Pixel verwendet. Das sieht im Code der Mail dann zB so aus:

<p><img alt=3D'' style=3D'display: none' src=3D'https://www.phish-site.org/track?rid=3Dj7K3tF7'/></p>

Dieser Code wird dann auch ausgeführt, auch wenn die Mail nur in der Vorschau geöffnet wird und es braucht dazu auch nicht geklickt zu werden. Der Phisher oder Werbetreibende weiß dann das seine Mail angekommen ist und zumindest in der Vorschau angeschaut wurde.

Läßt sich das nachladen von externen Inhalten in HTML Mails verhindern? Ich kenne nur die Möglichkeit das der Inhalt der Mail nicht vom Browser gerendert wird, aber dann ist die Mail nicht mehr lesbar.

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Tracking Pixel in HTML Mails "ausschalten"
« Antwort #1 am: 24.11.21 - 16:55:07 »
Gehe unter "Datei - Vorgaben - Mail - Internet" und aktiviere die Option "Zum Schutz der Privatsphäre keine Remote-Bilder ohne Zustimmung anzeigen".
Damit werden alle Bilder erst durch Klick in der Mail angezeigt.

Diese Option ist per Default aktiv. Sie kann deaktiviert werden durch den INI- Eintrag:

NoDelayedRemoteImages=1

Dein Problem ist also nur dann eines, wenn sich dieser Eintrag in der notes.ini des Clients befindet und den Wert 1 hat. Mit Wert 0 (=Standard) ist die Sicherheitsfunktion ebenfalls aktiviert.
« Letzte Änderung: 24.11.21 - 17:01:37 von Tode »
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

Offline r5027

  • Junior Mitglied
  • **
  • Beiträge: 90
  • Ich liebe dieses Forum!
Re: Tracking Pixel in HTML Mails "ausschalten"
« Antwort #2 am: 24.11.21 - 17:19:01 »
Die Option ist gesetzt und in der notes.ini bei mir steht "NoDelayedRemoteImages=0". Bei Werbemails wird bei mir auch immer der Hinweis angezeigt "Zum Schutz der Privatsphäre wurde verhindert...." und ich kann entscheiden ob ich die Bilder nachladen will. Deshalb war ich vollkommen überrascht als letzte Woche bei uns eine Phishing Kampagne zur Sensibilisierung durchgeführt wurde und dann Zahlen präsentiert wurden wieviele Mitarbeiter die Mails gelesen haben. In den Mails der Pishing Kampagne zeigte der Notes Client den Warnhinweis nicht, der Code von oben wurde einfach ausgeführt.

Offline Tode

  • Moderator
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 6.885
  • Geschlecht: Männlich
  • Geht nicht, gibt's (fast) nicht... *g*
Re: Tracking Pixel in HTML Mails "ausschalten"
« Antwort #3 am: 24.11.21 - 18:47:04 »
Dass Du dieses Verhalten schon untersucht hats, wäre als Information durchaus schon beim ersten Post sinnvoll gewesen... In diesem Fall würde ich ein Ticket bei HCL aufmachen: Weil für mich liegt hier eindeutig ein Fehlverhalten des Clients vor...
Gruss
Torsten (Tode)

P.S.: Da mein Nickname immer mal wieder für Verwirrung sorgt: Tode hat NICHTS mit Tod zu tun. So klingt es einfach, wenn ein 2- Jähriger versucht "Torsten" zu sagen... das klingt dann so: "Tooode" (langes O, das r, s und n werden verschluckt, das t wird zum badischen d)

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz