巧妙地获取邮件接收者操作系统、浏览器/客户端、用户代理信息的方法

Posted by Ytoworld's Blog on November 1, 2017

一件有意思的事···

今天晚上yzyun大佬搞了一个邮件服务器,使用自己的域名,mailgun的邮件服务。
然后,他告诉我可以看到我每次打开邮件的信息,包含ip,定位,操作系统,User-Agent,客户端。。

于是我们很好奇这个是怎么搞的。

yzyun一开始怀疑是协议的锅。

然而邮件协议为啥又要包含这些信息呢?我很好奇,并开始着手研究这么个玩意。

最后我在网络请求里发现了这么个东西:

image

它的请求头里包含了我的User-Agent等信息。

因为只有这一个请求是来自yosuga.me的233

最后证实这是一张只有1 x 1大小的gif图,藏在邮件的右上角。

禁用之后,邮件后台就什么都看不到了。

果然Thunderbird默认屏蔽远程内容是对的呀

image

最后,不得不说这个手法真是妙啊。