Porque introduce una vulnerabilidad de seguridad. Consulte la sección “Comandos integrados IMG” de esta página: Hoja de trucos de evasión del filtro XSS
Para resumir la vulnerabilidad de seguridad: Para algunas aplicaciones web mal diseñadas, las acciones críticas del sistema pueden ser activadas simplemente por su navegador haciendo una solicitud GET ordinaria a una URL particular. Si los correos electrónicos cargan imágenes por defecto, los spammers podrían poner esta URL en particular en una etiqueta img y engañar a su navegador para que solicite GET. (Sí, el navegador aprendería que no había una imagen real en la URL especificada en la etiqueta … pero para entonces la solicitud se habría completado y sería demasiado tarde).
Los otros comentaristas mencionan el hecho de que al cargar imágenes, su cliente le da al remitente del correo electrónico la oportunidad de rastrear el hecho de que lo abrió. Esto es cierto, pero no creo que sea un gran problema. Por ejemplo, Gmail recientemente cambió las cosas para que las imágenes se abran en correos electrónicos de forma predeterminada. Eludieron el problema de seguridad al tener las imágenes proxy a través de sus propios servidores. Los servidores de Gmail no están equipados con sus credenciales de autenticación, por lo que no hay forma de engañarlos para que ejecuten acciones críticas del administrador. Sin embargo, los servidores de Gmail solicitan la imagen y, por lo tanto, registran el hecho de que abrió el correo electrónico (lo probé cuando implementaron la función por primera vez). Por lo tanto, parece que el equipo de Gmail, al menos, está mucho más preocupado por la vulnerabilidad potencial de XSS que el seguimiento del correo electrónico abierto.
- Al elegir una contraseña, ¿es una buena práctica repetir una contraseña de 6 u 8 dígitos para que sea el doble y, por lo tanto, más difícil de descifrar?
- ¿Tener una contraseña de inicio de sesión hace que mi computadora sea más segura frente a los piratas informáticos?
- ¿Qué tan seguro es el correo electrónico?
- ¿Cuál se ha enfrentado a menos ciberataques, el banco central alemán o sueco?
- Mi compañero de clase hackeó las cuentas de FB de mi amigo y las mías. Nos está chantajeando. ¿Que debería hacer en esta situación?