اگه اهل ایمیل بازی باشی یا با Outlook کار کرده باشی، حتماً دیدی بعضی وقتا یه سری عکسها مستقیماً داخل متن ایمیلت نمایش داده میشن. حالا مایکروسافت اومده یه تغییر مهم داده: از این به بعد Outlook عکسهای SVG رو به همین راحتی نشون نمیده! بیاید با هم ببینیم داستان چیه و چرا دارن این کار رو میکنن.
SVG چیه اصلاً؟ SVG یه فرمت تصویریه که در واقع بر اساس کد هست (یعنی میتونی با متن و کد یه تصویر درست کنی)، و چون خیلی قابل انعطافه، گرافیستها و طراحهای وب بهش علاقه دارن. ولی نکته اینجاست که هکرها تازه فهمیدن با همین فایل SVG هم میشه بدافزار (Malware یعنی برنامههایی که میخوان تو سیستمات خرابکاری کنن) فرستاد یا صفحه فیشینگ درست کرد – یعنی صفحاتی که میخوان آدم رو گول بزنن تا اطلاعاتش رو بگیرن.
مایکروسافت گفته: «از این به بعد دیگه عکسهای SVG که توی متن ایمیل نشون داده میشدن (یعنی همون inline)، قراره خالی جای اونا دیده بشه.» یعنی اگر یه نفر بخواد عکس SVG داخل متن بذاره، توی نسخه وب Outlook یا اون Outlook جدید ویندوز دیگه نمایش داده نمیشه – فقط یه جای خالی میبینی!
اما نگران نباش، هنوز SVG رو کلاً بلاک نکردن. اگه کسی همین فایل SVG رو به صورت ضمیمه (Attachment یعنی همون فایلی که ته ایمیل میفرستی) برات بفرسته، میتونی با خیال راحت دانلود و ببینی. به خاطر این کار، ریسک حملاتی مثل cross-site scripting یا همون XSS (یه روشی که هکرها میتونن باهاش کد مخرب وارد صفحه کنن) هم خیلی کمتر میشه.
جالب اینجاست که این تغییر به گفته مایکروسافت، شاید رو کمتر از ۰.۱٪ عکسهای ایمیلی تأثیر بذاره – پس دغدغهای رو کار روزمرهی مردم ایجاد نمیکنه. بیشتر برای محافظت از کاربرهاست.
این حرکت بخشی از سیاست جدید مایکروسافته که میخواد راه نفوذ هکرها رو تا حد ممکن ببنده. توی این چند سال، مایکروسافت چندتا کار جدی دیگه هم انجام داده: مثلاً یک سری پسوند فایل مثل .library-ms و .search-ms که یه مدت زیادی برای حمله به دولتها استفاده میشد بلاک شدن. همینطور محدودیتهایی رو گذاشتن برای ماکروهای VBA (ماکرو یعنی کدهایی که کار خودکار تو آفیس انجام میده)، حتی Excel 4.0 ماکروها رو هم محافظت بیشتر کردن، XLL add-inهای غیرقابل اعتماد و ActiveX (یه تکنولوژی قدیمی واسه اضافه کردن امکانات به آفیس که کلی ریسک داشت) غیرفعال شدن و حتی VBScript رو هم رسماً حذف کردن. خلاصه هرچی هکرها دست گذاشتن، مایکروسافت هم سریع بسته!
همچنین یه لیست کامل از پسوندهایی که الان تو Outlook بلاک شدن تو سایت رسمی مایکروسافت هست، اگه زیاد دوست داری تو ریز کارا بری اینم یه گزینه هست.
در آخر، اگه دوست داری اخبار تکنولوژی رو سریع و داغ دنبال کنی، TechRadar رو حتماً دنبال کن! تازه تو TikTok و WhatsApp هم بهت بروزترین ویدیوها و مطالب رو میدن که خیلی باحال و دمدستیه.
پس دفعه بعد که دیدی یه عکس SVG توی ایمیلت نیست، بدون که این کار واسه حفظ امنیت خودته و مایکروسافت شدید در حال جنگ با هکرهاس! راستی، همیشه حواست به ایمیلهای مشکوک باشه چون هکرها دارن کارشون رو پیشرفتهتر میکنن، مخصوصاً با هوش مصنوعی و ترفندهای جدید…
منبع: +
