Mail HMTL et vie privée
Les mails - Les formats
À l’origine, le courriel est un document qui contient du texte et uniquement du texte ( texte ASCII, maintenant en UTF-8). Avec MIME, différents fichiers peuvent être joints au courriel.Multipurpose Internet Mail Extensions (MIME) ou Extensions multifonctions du courrier Internet est un standard internet qui étend le format de données des courriels pour supporter des textes en différents codage de caractères autres que l’ASCII, des contenus non textuels, des contenus multiples, et des informations d’en-tête en d’autres codages que l’ASCII
Les mails en HTML
Dans le cas d’un mail au format HTML, le mail devient l’équivalent d’une page web. On peut faire une mise en forme avancé, ajouter plein de couleurs et il peut être sympa d’avoir des mails qui ont un formatage un peu plus élaboré que du texte brut. Le problème est que si le lecteur de mail (Thunderbird ou le webmail (et donc le navigateur)) interprète le code HTML et l’affiche directement, et il est également possible d’ajouter des images ou des scripts dans le contenu du message.
C’est une technique utiliser par des spammeurs : ils mettent une image avec un identifiant unique dans le mail. Quand l’image va s’afficher, elle n’est pas dans le mail, mais elle se trouve sur un serveur web (comme l’ image au sein d’une page web). L’image est généré à la volée via du code et si l’image s’est affichée, le mail existe. Le spammeur vient donc de valider de façon automatisée l’adresse mail qu’il a générée au hasard... (Je reçois souvent des mails avec en destinataire des dérivées de mon pseudo genma@, genme@, genmi@ etc. qui correspondent à des adresses générées de façon automatisée))
On sait que l’adresse mail existe, mais on peut imaginer aussi une récupération d’adresse IP : vu que la machine se connecte au serveur web pour récupérer l’image.
Si on résume on peut donc savoir que tel mail est valide et que son contenu a été ouvert à telle heure/tel jour, depuis tel adresse IP... Et donc avoir des informations personnelles et confidentielles, à caractère privée...
Conclusion
Donc les mails en HTML sont bel et bien un risque pour la vie privée.