网页端 Outlook 365 发送的邮件会泄露用户的 IP 地址
任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和安全风险。
任何使用Office 365 WebMail组件发送的邮件都可能无意中向对方共享了自己的IP地址。网页端Outlook 365会在邮件的标题中插入发送者的IP地址。虽然注入IP地址可以达到某种目的,但确实在很多用户都不知情的情况下存在隐私和安全风险。
包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的IP地址来执行电子邮件的搜索。这意味着通过https://outlook.Office365.com发送的任何电子邮件都包含标记为x-originating-ip的标题字段。
虽然这个问题并非是近期才调整的,不过渗透测试人员Jason Lang最近在推特上曝光了这个问题,随后这个问题被外媒Bleeping Computer进行了报道。
在推文中写道:“友好的隐私/操作提醒:如果你使用Outlook 365 Web GUI,那么在新信息标题中会显示所发送设备的IP地址(例如你的家庭IP)。”
Jason表示如果用户想要避免将自己家里的IP地址分享给对方,使用Brave浏览器或者其他方式可以轻松解决这个问题。或者你也可以联系你的Office 365管理员,让他们在Exchange管理中心中创建新规则就能取消这个功能。
包含IP地址是微软有意识的决定。管理员可以通过这项功能基于发送者的IP地址来执行电子邮件的搜索。这意味着通过https://outlook.Office365.com发送的任何电子邮件都包含标记为x-originating-ip的标题字段。
虽然这个问题并非是近期才调整的,不过渗透测试人员Jason Lang最近在推特上曝光了这个问题,随后这个问题被外媒Bleeping Computer进行了报道。
在推文中写道:“友好的隐私/操作提醒:如果你使用Outlook 365 Web GUI,那么在新信息标题中会显示所发送设备的IP地址(例如你的家庭IP)。”
Jason表示如果用户想要避免将自己家里的IP地址分享给对方,使用Brave浏览器或者其他方式可以轻松解决这个问题。或者你也可以联系你的Office 365管理员,让他们在Exchange管理中心中创建新规则就能取消这个功能。
评论8次
这个新闻让我关注到了一个点,Brave浏览器,我刚搜了下貌似对用户的隐私和安全很关注。楼上楼下能推荐下什么浏览器安全吗?
又为信息搜集提供了一个元素
QQ邮箱查看邮件原文可以看ip
发送邮件是会附带上发送者的IP地址?你知道怎么看么
QQ邮箱查看邮件原文可以看ip
貌似腾讯扣扣邮箱也有
您知道怎么看么?
查看邮件源码,或者你把邮件导出来用txt打开
我知道有些PC端的邮件客户端会带机器名和IP地址
貌似腾讯扣扣邮箱也有
您知道怎么看么?
貌似腾讯扣扣邮箱也有