Blog do Márcio d’Ávila

O leitor de e-mail Mozilla Thunderbird 2 e o webmail GMail (Google Mail) têm em comum um recurso que agrega segurança, eficiência e praticidade. O bloqueio e a exibição seletiva de imagens externas dentro de mensagens de e-mail.

Imagens externas ou remotas são referências a imagens na web dentro de uma mensagem formatada, para compor o conteúdo. Em termos simples, é quando o remetente escreveu a mensagem formatada e usou para diagramação ou ilustração uma ou mais imagens mantidas na internet. Em termos técnicos: existe uma ou mais tags IMG no HTML da mensagem, cujo atributo fonte (SRC) aponta para uma imagem na internet.

Neste caso, o programa de e-mail, depois de baixar a mensagem, terá de acessar a internet novamente e baixar cada imagem remota referenciada, para que seja exibida a apresentação visual completa da mensagem recebida.

Tal uso de imagens pode ser usado de forma legítima e “inocente”, para compor uma mensagem formatada e ilustrada. É inclusive muito comum nas malas diretas de empresas, que usam imagens para ilustrar os produtos divulgados. Assim, as imagens não são incluídas no corpo de cada mensagem enviada — o que efetivamente reduz o tamanho da mensagem e o tráfego de envio — mas sim acessadas da web quando cada destinatário visualiza.

Pode ser prático para quem envia, mas é perigoso para quem recebe.

Os riscos

Para começar, podem me chamar de antiquado, mas eu particularmente sou favorável do correio eletrônico para mensagens de texto puro, sem formatação, como foi originalmente concebido. Formatação HTML (fontes, cores, tamanhos… etc.) aumenta muito o tamanho da mensagem trafegada, em comparação a se fosse enviado apenas o texto puro de seu conteúdo. Considerando que em geral os programas de e-mail, ao enviar uma mensagem formatada, enviam junto também uma versão alternativa em texto puro e que as informações de formatação ocupam “espaço”, o tamanho de uma mensagem formatada é mais de duas vezes maior que o tamanho do texto puro.

Mas mesmo que você considere essencial trazer para o correio eletrônico a riqueza visual que existe na web, com seus negritos, centralizados etc., existem riscos concretos nas mensagens formatadas com imagens.

Primeiro, tráfego de rede. Imagens em geral são muito maiores do que texto e, para exibir plenamente uma mensagem com diversas imagens, seu programa de e-mail terá que baixar todas as imagens remotas usadas. Porém, você pode ter uma boa banda larga e isso gasta poucos segundos.

Em seguida vêm os ricos sérios.

Segundo, a quebra de privacidade. Quando seu programa leitor de e-mail (mesmo que seja um webmail) baixa uma imagem remota para exibir em uma mensagem, ele tem que acessar o servidor web onde a imagem está. Este acesso fica registrado. Ou seja, o servidor web “sabe” que você (seu computador) buscou a imagem naquele momento. Algumas empresas utilizam imagens (às vezes “invisíveis”, com tamanho zero ou transparentes) em malas diretas exatamente para controlar quantos, quando e quem recebeu as mensagens, com base no registro de imagens acessadas em seu servidor.

Por fim, o risco de segurança. Fraudes, spams e outras incursões maliciosas freqüentemente utilizam o mecanismo de inserção de imagens remotas na mensagem formatada para explorar alguma vulnerabilidade de segurança, de forma a exibir conteúdo impróprio, introduzir no computador destino um arquivo maléfico, abrir uma brecha para invasão ou outro dano qualquer.

A precaução e as facilidades

É por esses riscos que o Thunderbird e o GMail — e outras aplicações de e-mail que seguirem o bom exemplo — bloqueiam por padrão a exibição de imagens externas nas mensagens recebidas. É oferecida uma opção para Carregar/Exibir as imagens, que pode ser acionada pelo usuário caso ele realmente deseje.

Na ilustração seguinte, você vê parte de uma mensagem formatada recebida pelo Thunderbird. No alto, há um aviso informando que as imagens externas foram bloqueadas (ou seja, ainda não foram baixadas) e um botão com a opção “Carregar imagens”. Na mensagem, pode-se perceber os espaços reservados para as imagens, não exibidas. Se, após conferir remetente, assunto e conteúdo textual, quiser exibir as imagens nesta mensagem específica, pressione o botão.

thunderbird imagens 01 - Thunderbird - Carregar imagens 1

Porém, existem casos em que você confia bastante no remetente, sabe que ele comumente envia mensagens formatadas contendo imagens e quer que elas sejam sempre exibidas, de forma automática, sem que você tenha que solicitar a exibição de imagens a cada mensagem recebida. Para estes casos, também existe uma opção.

No Thunderbird 2, é o link “Sempre carregar imagens externas de email-remetente”.

thunderbird imagens 02 - Thunderbird - Carregar imagens 2

O Thunderbird armazena esta opção com uma das informações de um contato (remetente), no Catálogo de Endereços. Quando se escolhe o link e o remetente da mensagem em questão ainda não está no seu catálogo de endereços, abre-se uma janela de diálogo para adicioná-lo.

thunderbird imagens 03 - Thunderbird - Carregar imagens 3

Nessa janela, note a opção “Permitir imagens externas em mensagens com formatação HTML” marcada. Pronto. Com esta opção marcada em um contato adicionado a seu catálogo de endereços, o Thunderbird passa a baixar e exibir automaticamente as imagens nas mensagens formatadas recebidas deste remetente.

thunderbird imagens 04 - Thunderbird - Carregar imagens 4

Para saber mais:

Privacy basics - Thunderbird

Nota: uma mensagem do Submarino.com.br foi usada como exemplo nas ilustrações. A logomarca e o conteúdo ilustrativo exibidos são propriedade ou crédito do Submarino.

João Brito Says:
Dezembro 12th, 2007 at 09:59

Caro Márcio, quanto à sua defesa dos emails somente com texto, sem inclusão de formatação e de imagens externas, não diria que você é antiquado, é tudo uma questão de ponto de vista.

Do seu ponto de vista, em que o mais importante é velocidade, confiabilidade e segurança, o melhor seriam mensagens de texto puro, certamente.

Mas hoje, embora essas sejam coisas que todos desejamos, outros fatores pesam mais para os usuários de internet: eles querem transmitir emoção, divertir-se, alcançar empatia, e até melhorar a legibilidade, que recursos como formatação e inclusão de imagens facilitam. Ninguém conseguirá convencê-los de que texto puro é melhor, pelo contrário, alguém deve fornecer-lhes esses recursos, com mais segurança e simplicidade.

O que estamos assistindo é um uso maciço de algo que foi feito para um uso não tão maciço assim, o que, acredito, dará origem em breve a uma “Internet 2.0″ ou coisa parecida, provavelmente baseada na TV interativa. Enfim, penso que a Internet tem de se adaptar às pessoas e não o contrário.

Atenciosamente,

João Brito

Márcio Says:
Dezembro 13th, 2007 at 22:13

Olá João Brito. Muito sensatas e válidas suas considerações. Obrigado pela participação!

Abraço.

Márcio Says:
Dezembro 16th, 2007 at 14:42

Plaintext vs HTML Email, por Robert Chien, 2007-12-13:
http://blogs.sun.com/chienr/entry/plaintext_vs_html_email

Email texto puro

Bom para discussões e conversações.

Preferido em listas de discussão.

Inadequado apenas onde a formatação da informação for essencial ao destinatário.

Email formatado HTML

Bom para anúncios, boletins (newsletters), releases de imprensa, relatórios e outras comunicações com conteúdo rico e para as quais não se espera uma resposta.

Sempre deve incluir uma alternativa em texto puro.

Email Standards Project
http://www.email-standards.org/

Nick Says:
Janeiro 9th, 2008 at 07:58

Nao tem como configurar o Thunderbird pra sempre carregar as imagens remotas?

Obrigado e excelente post!

Márcio Says:
Janeiro 11th, 2008 at 01:35

Nick: No Thunderbird 1.x, existia uma aba Ferramentas/Editar > Opções/Preferências > Privacidade > Geral, com a opção de desabilitar ou não imagens remotas.

No Thunderbird 2, a segurança foi “radicalizada”. Toda imagem remota é bloqueada por padrão e a aba Geral da Privacidade foi removida da interface. O método recomendado é autorizar imagens por remetente, como mostrado no artigo.

Porém, a propriedade/opção de desabilitar ou não imagens remotas, embora não mais visível na interface do Thunderbird 2.0.x, ainda existe. Mas para modificá-la, é preciso acessar diretamente o editor de propriedades de configuração.

Permitir automaticamente a exibição de qualquer imagem remota é um procedimento de risco de segurança e privacidade e, portanto, não recomendado. Mas ainda assim se você fizer questão dessa opção no Thunderbird 2.0.x, siga os seguintes passos:

1. Ferramentas/Editar > Opções/Preferências > Avançado > Editor de config
2. Na caixa “Localizar nome”, digite: mailnews.message_display.disable_remote_image
3. Esta opção (valor lógico/booleano) normalmente aparece com Status padrão “true”. Dê um clique duplo sobre a opção exibida e o valor deve mudar para “false” e o Status para “modificado”.
4. Feche a janela de opções e pronto.

Para mais informações, leia (em inglês):

MozillaZine Knowledge Base - Images in messages do not appear
http://kb.mozillazine.org/Images_in_messages_do_not_appear

Abraço e muito obrigado pelo comentário,
Márcio

D	S	T	Q	Q	S	S
« Out				Dez »
				1	2	3
4	5	6	7	8	9	10
11	12	13	14	15	16	17
18	19	20	21	22	23	24
25	26	27	28	29	30

Exibição de imagens remotas no Thunderbird

Os riscos

A precaução e as facilidades

5 respostas to “Exibição de imagens remotas no Thunderbird”

Deixe uma resposta.

Publicação Arquivada

Páginas

Busca:

Arquivos:

Categorias: