మీరు గోప్యత గురించి శ్రద్ధ వహిస్తే ఈ ప్రసిద్ధ లైనక్స్ ఇమెయిల్ క్లయింట్‌ను ఉపయోగించడం ఆపండి, సిసాడ్మిన్ హెచ్చరిస్తుంది

ఇమెయిల్ క్లయింట్ల విషయానికి వస్తే, మీకు ఉంది Lo ట్లుక్ వంటి విషయాలు, ఇది ఎప్పటికీ ఉంది, కానీ మీరు లైనక్స్‌లో ఉంటే, 2000 లో దాని సుదీర్ఘ చరిత్ర తిరిగి ప్రారంభమైనప్పటికీ, పరిణామం గురించి మీరు విన్న మంచి అవకాశం ఉంది. కొందరు దీనిని పిలుస్తారు లైనక్స్ యొక్క దృక్పథం పూర్తి ఓపెన్-సోర్స్ పర్సనల్ ఇన్ఫర్మేషన్ మేనేజర్‌గా, ఇమెయిల్ అనువర్తనం మాత్రమే కాదు మరియు IMAP మరియు POP నుండి మైక్రోసాఫ్ట్ ఎక్స్ఛేంజ్ వరకు ప్రోటోకాల్‌లకు మద్దతు ఇవ్వడం కోసం.

ప్రజలు పరిణామాన్ని ఎన్నుకోవటానికి ప్రధాన కారణం దాని భద్రతా నియంత్రణల కోసం. ఇది ఇమెయిళ్ళను సాదా టెక్స్ట్, జిపిజి ఎన్క్రిప్షన్ మరియు ప్రసిద్ధ “లోడ్ రిమోట్ కంటెంట్” ఎంపికగా ప్రదర్శించడం వంటి గోప్యతా లక్షణాలను అందిస్తుంది, వీటిని మీరు భద్రతా ప్రాధాన్యతలలో కనుగొనవచ్చు. ఈ సెట్టింగ్ విక్రయదారులు మరియు స్పామర్‌లను మీరు ట్రాకింగ్ పిక్సెల్‌లను నిరోధించడం ద్వారా వారి ఇమెయిల్‌ను తెరిచారని తెలుసుకోకుండా ఆపాలి.

ఈ నమ్మకం తప్పుగా ఉండవచ్చు. UK నుండి సిస్టమ్ అడ్మినిస్ట్రేటర్, మైక్ కార్డ్‌వెల్ తీవ్రమైన లోపాన్ని కనుగొన్నాడు. అతని ప్రకారం, హానికరమైన ఇమెయిల్‌లో కింది వాటి వంటి HTML ట్యాగ్ ఉంటే:

పరిణామం కోసం DNS అభ్యర్థనను చేస్తుంది trackingcode.attackersdomain.example.com రెండవది మీరు సందేశాన్ని తెరిచారు. రిమోట్ కంటెంట్ నిలిపివేయబడినప్పటికీ ఇది జరుగుతుంది.

పంపినవారు వారి లాగ్‌లలో DNS అభ్యర్థనను చూడవచ్చు, మీరు వారి ఇమెయిల్‌ను చదివారని మరియు మీ DNS రిసల్వర్ యొక్క IP చిరునామా ద్వారా మీ స్థానాన్ని లీక్ చేయగలరని వెల్లడించారు. ఇది మిమ్మల్ని రక్షిస్తున్నట్లు మీరు భావించిన గోప్యతా లక్షణాన్ని పూర్తిగా దాటవేస్తుంది.

కార్డ్‌వెల్ బగ్ రిపోర్ట్ దాఖలు చేసింది, మరియు ప్రతిస్పందన కొట్టిపారేసింది. పరిణామ అభివృద్ధి బృందం, నివేదిక గురించి సంప్రదించినప్పుడు, వెబ్‌కిట్‌గ్ట్క్‌ను నిందించారు, వెబ్ రెండరింగ్ ఇంజిన్ అప్లికేషన్ ఉపయోగించే ఇంజిన్. బృందం తన టికెట్‌ను మూసివేసింది, ఏప్రిల్ 2024 నుండి ఇదే విధమైన ట్యాగ్ గురించి మరొకదానికి అనుసంధానిస్తుంది, ఇది వినియోగదారు యొక్క IP చిరునామాను నేరుగా బహిర్గతం చేస్తుంది. ఆ టికెట్ ఆగస్టు 2023 నుండి వెబ్‌కిట్ బగ్‌ను సూచిస్తుంది మరియు ఇది త్వరలో పరిష్కరించబడుతుంది అని ఏమీ చూపిస్తుంది.

అతను ఒక పరిష్కారాన్ని కూడా సూచించాడు: పరిణామం సురక్షితమైన HTML ట్యాగ్‌ల వైట్‌లిస్ట్‌ను నిర్వహించగలదు మరియు ఇమెయిల్ బ్రౌజర్ ఇంజిన్‌కు అప్పగించడానికి ముందు స్కెచి వాటిని తీసివేస్తుంది. ఇది ఘనమైన రక్షణ-లోతైన వ్యూహమని ఆయన వాదించారు, కానీ ఇది అనుసరించే అవకాశం లేదు.

కార్డ్‌వెల్ ఇప్పుడు వారి గోప్యతను ఎవల్యూషన్‌ను తొలగించడానికి మరియు వేరొకదానికి మార్చడానికి వారి గోప్యతను విలువైన వినియోగదారులకు సలహా ఇస్తోంది. అతని అభిప్రాయం ఏమిటంటే, డెవలపర్లు ఈ గోప్యతను పరిగణనలోకి తీసుకోవడం లేదు.

పరిణామం గ్నోమ్ కోసం డిఫాల్ట్ క్లయింట్ కాబట్టి, ఒకటి అత్యంత ప్రాచుర్యం పొందిన లైనక్స్ డెస్క్‌టాప్ పరిసరాలుఇది ముందుగా ఇన్‌స్టాల్ చేయబడింది ఫెడోరా వంటి ప్రధాన పంపిణీలు, వేలాది మంది వినియోగదారులను తమకు తెలియకుండా ప్రభావితం చేసే అవకాశం ఉంది.