Gambar di Dalam Email HTML Perlu Diblok

| 2 Comments | 1 TrackBack

Salah satu fasilitas yang disediakan oleh Gmail terhadap email dengan format HTML adalah menutup akses terhadap sumber gambar yang terdapat di dalam email. Karena gambar ini disimpan di di luar server Gmail, istilah yang digunakan oleh Gmail adalah External images are not displayed. Jika dilihat dari kode JavaScript yang digunakan, bagian gambar tersebut diubah menjadi <img width=11 height=11 src=’,,’> — bagian src menjadi nonsens.

Keterangan External images are not displayed

Langkah ini diikuti oleh Yahoo! Mail dengan menyediakan pilihan bawaan di bagian Mail Options - Spam Protection - Step 3 of 3: Image Blocking. Kendati pemakai tetap dapat menampilkan gambar dari sumber eksternal tersebut, ada baiknya menyadari terlebih dahulu latar belakang manfaat fasilitas ini.

Tujuan utama menghindarkan pemakai dari mengambil gambar di server lain adalah mencegah pengirim email spam mendeteksi keaktifan alamat email tersebut. Misalnya pengirim spam hendak mendeteksi dua buah alamat email palsu@example.com dan bohong@example.com, oleh pengirim spam disiapkan tabel sebagai berikut,

URLAlamat email
<img src=”http://spammer.xx?1345“> palsu@example.com
<img src=”http://spammer.xx?4387“> bohong@example.com

Yang diharapkan adalah adanya laporan bahwa alamat email yang dibidik dipakai aktif oleh pemiliknya. Dengan demikian apabila sebuah email dengan format HTML meminta gambar ke server lewat tag di atas, pemilik skrip di spammer.xx tidak hanya memberikan gambar yang diminta, melainkan sekaligus menuliskan catatan ke basisdata bahwa email yang dikirim dengan kode 1345 atau 4387 dibuka oleh penerimanya — yang berarti alamat email tersebut aktif!

Apakah dengan demikian semua gambar dari sebuah email tidak boleh dilihat? Seperti halnya aturan umum lainnya di dunia Web, gunakan pertimbngan kredibilitas pengirim email tersebut. Sekali lagi: ini juga pertimbangan yang dapat mengecoh, karena seringkali dari sebuah halaman HTML yang digunakan email terdapat banyak partisipan, misalnya iklan, dari pihak lain.

Bagaimana seandainya di dalam email HTML tersebut dipasang trik lain, misalnya lewat IFRAME atau JavaScript? Inilah saatnya untuk menyatakan dengan tegas bahwa email dengan format HTML penuh dengan resiko bagi penerimanya dan lebih sering menjengkelkan!

Pertanyaan yang tidak kalah penting: bagaimana hal ini dilindungi untuk klien email desktop? Matikan fasilitas tersebut lewat konfigurasi perangkat lunak. Jika tidak tersedia dan anda mempertimbangkan resiko di atas, ganti klien email.

1 TrackBack

TrackBack URL: http://mt4.atijembar.net/mt-tb.cgi/167

Kenapa ya, kok banyak yang menjual account Gmail? Entah dilelang, atau "Kalau mau di invite, bayar blah blah blah", juga... Read More

2 Comments

Ternyata mas amal ini cukup waspada juga ya. Ternyata trik-trik yang digunakan oleh spammer banyak sekali… wuih.. ngeri deh. Mbuka email ‘pemancing’ tadi berarti sama seperti ngisi formulir berlangganan spam. duh :(

setuju! kalau saya malahan maunya format HTML dalam e-mail lebih baik ditiadakan saja… menghabiskan space.

maklum, orang jaman dulu, biasa text-based e-mail =)

About this Entry

This page contains a single entry by Ikhlasul Amal published on June 23, 2004 10:37 AM.

Satu GB Masih Ingin Diakses Lewat POP was the previous entry in this blog.

Tidak Hanya Menonton, Sekalian Menulis Liputan is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

OpenID accepted here Learn more about OpenID
Powered by Movable Type 4.261