Responsiv nutzerfreundlich

html e-Mail

Aus der Rubrik “einmal mit Profis arbeiten”: Von einem Journalistenverband sollte man Grundkenntnisse in E-Mail-Sicherheit erwarten. Aber dem ist nicht so.

Fragen wir das Bundesamt für Sicherheit in der Informationstechnik: “Im so genannten Quellcode einer HTML-formatierten E-Mail lauert die Gefahr: Denn dort kann schädlicher Code versteckt sein, der bereits beim Öffnen der HTML-E-Mail auf dem Computer des Empfängers ausgeführt wird, ohne dass dafür ein Anhang angeklickt werden muss. Auch Spammer greifen gerne auf HTML-E-Mails zurück, um die Gültigkeit einer E-Mail-Adresse zu verifizieren. Dies erfolgt über sogenannte “Webbugs”, kleine meist unsichtbare Bilder, welche beim Öffnen der E-Mail von einem Server der Spammer geladen werden und diesen damit den Empfang der E-Mail signalisieren. Deshalb sollten Nutzer in ihrem E-Mail-Programm die Anzeige von E-Mail im HTML-Format deaktivieren.”

Wer “Newsletter” im HTML-Format verschickt, zeigt, dass mein Seminar nötig ist. Das Problem ist nur, dass solche Leute absolut belehrungs- und beratungsresistent sind und auch nicht beabsichtigen, das zu ändern. Wer nichts taugt, kann aber noch als schlechtes Beispiel dienen – kommt in meine Seminarunterlagen: “wie man es nicht machen soll”.

image_pdfimage_print

Kommentare

7 Kommentare zu “Responsiv nutzerfreundlich”

  1. Wolf-Dieter Busch am November 27th, 2020 4:23 pm

    Also jetzt mal ehrlich. Wie soll das vonstatten gehen? HTML enthält keinen ausführbaren Code, es sei denn, Ecmascript bzw. Javascript.

    Wenn dann doch was auf Systemebene mit Root-Rechten geschieht, dann liegt der Fehler beim Client. Oder am untauglichen OS. Sofort auswechseln.

  2. bentux am November 27th, 2020 8:14 pm

    Das ist ein weit verbreiteter Irrtum, ein Browser ist inzwischen fast ein eigenes OS. Wenn man richtig Paranoid ist, sollte man den Browser auf einer extra Maschine laufen lassen. Egal welchen Browser. Sind alle genauso Scheiße.
    Da die Mailclients selbst Browser engines drin haben, diese leider nicht so oft geupdatet werden (als ob das was helfen würde). Ist es sicherer HTML, bei Mails, auszuschalten, wenigstens kein Javascript zu erlauben.
    Hier ein nettes Beispiel was Javascript so kann:
    https://bellard.org/jslinux/
    Root Rechte braucht es nicht, kann auch so ziemlich lästig werden.

  3. Wolf-Dieter Busch am November 28th, 2020 4:29 am

    @bentux am November 27th, 2020 8:14 pm

    ein Browser ist inzwischen fast ein eigenes OS.

    Ja.

    Hier ein nettes Beispiel was Javascript so kann:
    https://bellard.org/jslinux/

    Hab die Seite aufgerufen und war durchaus beeindruckt. Sah aus wie eine Unix-Shell, emuliert mit Ecmascript.

    Aber sah auch aus eine App im Sandkasten a.k.a Sandbox.

    Aber ich gebe dir Recht, ein komplexes System wie einen Browser auf Fehlerfreiheit zu untersuchen ist ein NP-Problem (hoffe das war das richtige Wort, Arbeitsaufwand steigt jedenfalls exponentiell).

    Lösung: elementarer Textbasierter Email-Client auf Basis von UTF-8? Idealerweise realisiert in einer Script-Sprache, etwa Tcl/Tk?

  4. bentux am November 30th, 2020 11:13 am

    Mit TK kann man eine nette grafische Darstellung machen. Löst das Problem aber nicht. E-Mail ist broken by design. So wie es nun benutzt wird. Nun noch aktive Inhalte? Das wird bunt und komisch, wenn die Inhalte im E-Mail-Browser aktiviert werden. :-)
    Die Text Dinger, im Terminal kann man den Benutzern nicht an tun. Naja, Ich brauche nur Open box, ein paar IDE’s, Firefox, Chromium, VLC, LibreOffice, evince, thunar, ein paar terminator und XFCE Terminals + plus noch ein paar Tools. Ach ja vim, im Textmode. Ich mag keine Terminalprogramme die versuchen clever zu sein und da irgendwie sich in den Window Manager rein hacken.
    Thunderbird wird bei mir immer weniger benutzt. Zu umständlich, versucht zu viel und kann die Sachen auf die es ankommt nicht richtig.

    Unix-Shell? Es ist ein bisschen mehr. Was da in der Sandbox abgeht. Aber nicht so meine Welt.
    https://bellard.org/jslinux/tech.html
    Die Helden setzen doch auch Javascript auf der Serverseite ein.
    http://webkrauts.de/artikel/2011/serverseitiges-javascript-mit-nodejs
    Wer es braucht.

    Was auch cool ist: http://www.sansbullshitsans.com/
    Demonstriert das es in Fonts auch aktive Teile gibt. Also der Font ruft irgendwelchen Code auf. :-) Inzwischen kann man auch Fonts hacken.
    Irgendwie muss nun alles irgendwie versuchen schräge Dinge auf dem User System zu machen. Sich dann Wundern wenn die Sache richtig benutzt wird. <8*)

  5. Wolf-Dieter Busch am Dezember 1st, 2020 7:48 am

    „Broken by design“ und „so wie es benutzt wird“? Das widerspricht sich.

    Mein – rein gedanklicher – Vorschlag war: nette grafische Oberfläche statt Tastenkombination Ctrl-Q zum Beenden; was aber intern abgeht ist ein eingebettetes Textfenster. Ohne Schnick und ohne Schnack.

  6. bentux am Dezember 1st, 2020 11:58 am

    Moderne IT, was meinste was da alles möglich ist. <:*) Ich existiere in einem Paradoxon. Der Punkt ist, da halbwegs geistig gesund durchzukommen.
    https://xkcd.com/2347/
    https://xkcd.com/908/

  7. Wolf-Dieter Busch am Dezember 1st, 2020 3:44 pm

    Erlaube mir diese philosophisch klingende Antwort: ein Programm, das alles kann, ist ein schlechtes Programm. (Ein gutes Programm kann nur eine Sache und sonst gar nichts.)

Schreibe einen Kommentar