Depuis de nombreuses années, les client de messagerie électronique désactivent par défaut le chargement automatique des images présentes dans les courriers, une option très utile pour éviter le tracking des publicitaires mais surtout des spammeurs.
En effet, lorsque l'image est rapatriée dans votre logiciel depuis un serveur distant, ce dernier peut alors enregistrer différentes données personnelles (IP, localisation...) mais peut aussi traquer la manière et la fréquence dont vous avez eu accès au message.
Si Apple propose le réglage dans les préférences de Mail.app, à la rédaction, le chargement était activé par défaut sur tous nos postes sous Yosemite :
Sous Outlook, le blocage est activé par défaut, d'après nos tests réalisés rapidement.
Plus grave, avec Spotlight, il est possible -comme vous le savez- de chercher dans le contenu des messages. Ces derniers vont alors s'ouvrir via une petite fenêtre de prévisualisation. Le problème, c'est que cet aperçu ne prend pas en compte les préférences de Mail.app (ou de tout autre client) et va alors charger bien consciencieusement les images présentes dans les e-mails prévisualisés. Aucune solution pour empêcher ce comportement n'a vu le jour pour l'instant.
La faille a été détectée par une publication allemande spécialisée dans sécurité (ici) ce vendredi.
