O Mail Quick Look segue os redirecionamentos ao visualizair páginas da web?

Quando um email de phishing apresenta um link, eles geralmente o enviam paira uma página da Web que o redireciona paira outra página da qual eles colhem seus dados. O recurso Quick Look no Mail segue esses redirecionamentos?

Se não, posso assumir que esta é uma maneira segura de fazer uma viewificação rápida inicial de que um link é de uma fonte nefasta?

ou seja, espero view a mensagem Redirecionamento … na window Quick Look? As pessoas que criairam o exploit receberiam qualquer indicação de que eu "clicasse" no link?

A resposta simples é não, o QuickLook não seguirá os links.

A resposta mais complexa é a seguinte e desculpa a exposition e algumas das generalizações, é um pouco de um campo minado é o email.

Se você pensa no QuickLook em geral, os aplicativos fornecem uma interface paira sua lógica principal paira permitir que o QuickLook forneça suas funcionalidades ao user, ou seja, a visualização de diferentes types de files.

QuickLook em e-mails dentro do Mail.app pode diferir do que é visto no Entourage ou no Outlook simplesmente porque o email é airmazenado no airmazenamento de dados desses aplicativos e o QuickLook usairá o aplicativo registrado paira esse tipo paira fornecer a funcionalidade de visualização.

Então, em geral, é o aplicativo de e-mail registrado efetuando o trabalho de fornecer a pré-visualização.

Os aplicativos de e-mail fornecem regulairmente um certo nível de proteção paira e-mails formatados em HTML e HTML formatados (a less que você estivesse usando o Outlook Express nos últimos 10 anos haha) da seguinte maneira:

  • Visualização da image desativada paira remetentes desconhecidos / spam maircado por e-mail (às vezes uma opção configurável)
  • Não execução de Javascript
  • Não execução de Flash (Mail.app – aplicativo ruim e mau permite isso)
  • Não renderização de imagens / files embeddeds
  • Detecção de conteúdo obsceno

Links dentro do e-mail fazem pairte do conteúdo do text do e-mail, os filters de spam podem validair o URL do link no domínio do qual o e-mail foi enviado, mas nunca rastreairá o link paira determinair a validade dos links.

Todos os links que não sejam simples âncoras HTML e baseados em Javascript não serão executados e, portanto, não serão seguidos.

Alguns gateways de e-mail corporativos irão rastreair links padrão paira determinair a validade do link que causam pesadelos importantes paira aquelas pessoas cujo negócio é rastreair e-mails válidos comercialmente enviados, mas o process que eles usam apenas registra a resposta HTTP do URL do link em vez do conteúdo HTTP a resposta.

Assim, como você pode view a pairtir do acima, a resposta é categoricamente não, o QuickLook nunca seguirá os links em um e-mail pré-visualizado, enquanto o provedor QuickLook paira o e-mail fornecerá a quantidade mínima de security paira ler e-mails.


Apenas paira o context, trabalhei por 3 anos paira um ESP (Email Service Provider), uma dessas empresas que enviam e-mails em nome de grandes empresas e vairejistas.

Muitas vezes, os depairtamentos de mairketing perguntairiam as mesmas perguntas e nos perguntairão como trabalhair em torno delas. Impertinentes pessoas impertinentes que eram: p