Salah satu fasilitas yang disediakan oleh Gmail terhadap email dengan format HTML adalah menutup akses terhadap sumber gambar yang terdapat di dalam email. Karena gambar ini disimpan di di luar server Gmail, istilah yang digunakan oleh Gmail adalah External images are not displayed. Jika dilihat dari kode JavaScript yang digunakan, bagian gambar tersebut diubah menjadi <img width=11 height=11 src=’,,’> — bagian src menjadi nonsens.
Langkah ini diikuti oleh Yahoo! Mail dengan menyediakan pilihan bawaan di bagian Mail Options - Spam Protection - Step 3 of 3: Image Blocking. Kendati pemakai tetap dapat menampilkan gambar dari sumber eksternal tersebut, ada baiknya menyadari terlebih dahulu latar belakang manfaat fasilitas ini.
Tujuan utama menghindarkan pemakai dari mengambil gambar di server lain adalah mencegah pengirim email spam mendeteksi keaktifan alamat email tersebut. Misalnya pengirim spam hendak mendeteksi dua buah alamat email palsu@example.com dan bohong@example.com, oleh pengirim spam disiapkan tabel sebagai berikut,
| URL | Alamat email |
|---|---|
| <img src=”http://spammer.xx?1345“> | palsu@example.com |
| <img src=”http://spammer.xx?4387“> | bohong@example.com |
Yang diharapkan adalah adanya laporan bahwa alamat email yang dibidik dipakai aktif oleh pemiliknya. Dengan demikian apabila sebuah email dengan format HTML meminta gambar ke server lewat tag di atas, pemilik skrip di spammer.xx tidak hanya memberikan gambar yang diminta, melainkan sekaligus menuliskan catatan ke basisdata bahwa email yang dikirim dengan kode 1345 atau 4387 dibuka oleh penerimanya — yang berarti alamat email tersebut aktif!
Apakah dengan demikian semua gambar dari sebuah email tidak boleh dilihat? Seperti halnya aturan umum lainnya di dunia Web, gunakan pertimbngan kredibilitas pengirim email tersebut. Sekali lagi: ini juga pertimbangan yang dapat mengecoh, karena seringkali dari sebuah halaman HTML yang digunakan email terdapat banyak partisipan, misalnya iklan, dari pihak lain.
Bagaimana seandainya di dalam email HTML tersebut dipasang trik lain, misalnya lewat IFRAME atau JavaScript? Inilah saatnya untuk menyatakan dengan tegas bahwa email dengan format HTML penuh dengan resiko bagi penerimanya dan lebih sering menjengkelkan!
Pertanyaan yang tidak kalah penting: bagaimana hal ini dilindungi untuk klien email desktop? Matikan fasilitas tersebut lewat konfigurasi perangkat lunak. Jika tidak tersedia dan anda mempertimbangkan resiko di atas, ganti klien email.
Ternyata mas amal ini cukup waspada juga ya. Ternyata trik-trik yang digunakan oleh spammer banyak sekali… wuih.. ngeri deh. Mbuka email ‘pemancing’ tadi berarti sama seperti ngisi formulir berlangganan spam. duh :(
setuju! kalau saya malahan maunya format HTML dalam e-mail lebih baik ditiadakan saja… menghabiskan space.
maklum, orang jaman dulu, biasa text-based e-mail =)