Door P5ycH0: Storm in een glas water.
Nee hoor.
(maar inderdaad wordt er bij security nieuws nog wel eens wat meer hysterie opgewekt. Dat krijg je als er op dat vlak weinig te berichten valt).
99% van de mensen gebruiken html mail, en hebben hun instellingen zo dat de externe servers geraadpleegd mogen worden.
Dat is vanuit security en privacy oogpunt niet zo slim van die mensen.
Al kan je mensen ook niet helemaal kwalijk nemen geen trek te hebben in plain tekst mail en vooral al die html mails met teksten als "Helaas ondersteund uw emailprogramma geen html weergave, bekijk dit bericht via ..."
(gepersonaliseerde tracker link volgt).
Wanneer gaan bedrijven (%$#!) weer gewone berichten sturen, wat is er mis met HTML èn plain tekst?
Niets natuurlijk maar dan kan je niet tracken, het werkelijke doel van die html mail opmaak.
Veel groter nieuws is dus (maar niemand interesseert het, al jaren niet) dat de hele cookie wetgeving een lachertje is omdat via html mail die privacy aantasting ruimschoots gespasseerd wordt omdat er veel meer gegevens en interesse gedrag gecombineerd worden tot automatische softwarematige combinatie met je postings op sociale media aan toe. Kan met de juiste module allemaal in de combinerende database van die htmlmail vezender!! .[/i]
Dat terzijde...
Iedere server die jij bezoekt (via mail, browser of wat dan ook) weet je IP adres.
Je mist kennelijk de essentie van dit bericht.
Het gaat er juist om dat als je wel je security en privacy maatregelen had genomen dat onverwacht en onbedoeld gepasseerd wordt via Spotlight en dat dat dus misbruik oplevert.
De nieuwsbrieven vol met tracking images en pixelafbveeldingen werken weer alsook de geindexeerde spam met trackingbugs.
In het geval van spam levert dat dus meer spam op omdat de verzender nu weet dat het gebruikte adres ook bestaat.
Dat wil je juist niet!
Boeiend.
Inderdaad boeiend.
Behalve voor de mensen die geen ruk om security of privacy geven.
Alhoewel, je weet maar nooit of naar aanleiding van dit soort berichten er toch een belletje gaat rinkelen en en nog wat mensen in positieve zin overstag gaan.
Spotlight laad een online preview zien van een email in strijd met de instellingen in Mail. Slordig, maar het blijft een storm in een glas water.
Het is helemaal geen 'Storm in een glas water', het nieuws werd deze keer niet voorzien van de enorme hijgende schreeuwerigheid die je andere keren wel ziet.
Het betreft eigenlijk gewoon scurity nieuws over Mac OS X, het soort meer neutrale normale berichtgeving dat 'we' graag vaker zouden willen zien.
Het is dus een serieus issue waarvan het goed is dat dat ontdekt is.
Het is daarom ook goed als dat wordt opgelost.
Ik heb er meteen maar even een bug voor aangemeld bij Apple.
Bug nr = 19437768
Dat is een goede daad van je, ondanks het feit dat dit nieuws Apple vast al wel ter ore was gekomen.
Voor degenen die meer van engels dan van duits en van inzichtelijke illustraties houden :
http://9to5mac.com/2015/01/09/os-x-yosemite-mail-spotlight-security/