[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [FYI] DidTheyReadIt.com secretly tracks e-mail



Nils Ketelsen schrieb:
> Naja, man muss sie wohl nicht unter Kommando haben. Ich denke mal, dass
> die einfach ein kleines Bild in die mail machen (per img src=) und darauf
> hoffen, dass der Mailclient dieses Bild dann aufruft.

Gerade getestet:
Meine text/plain-Mail wurde in multipart/alternative umgewandelt und im 
HTML-Teil wurde folgender Tag angehängt:

<img src="http://didtheyreadit.com/index.php/worker?code=..."; width="1" 
height="1" />

Wahnsinnig innovativ und effektiv.

> Das System scheint also nur an Hand der Absender-Adresse zu pruefen, ob
> man den Dienst nutzen darf.

Exactly. Und bei der Anmeldung wird die angegebene E-Mail-Adresse nicht mal 
verifiziert.


By(e): Raimund.

Attachment: pgp00011.pgp
Description: signature