Ist die Ansicht einer Email in HTML unsicherer als Reiner Text?

[TooMuchMoon]

Ist die Ansicht einer Email in HTML unsicherer als Reiner Text oder wieso sollte man dann "Reiner Text" verwenden? Und was bringt "Vereinfachtes HTML"?

 

[Reepo]

in HTML kann man zB. Links "verstecken". Was für den einfachen Nutzer nicht nachvollziehbar ist.
So können 08/15 böse Jungs einen Link nach etwas bekannten benennen und das Ziel geht woanders hin, was dann zB. aussieht wie eine Bank-Seite (Phishing). So zum Beispiel, das ist HTML -> Google

In Orginal HTML würde der Link so aussehen: < a href="www.bing.de">Google</a >

Und da manche Mails in Orginal HTML und Plain/Reiner Text nicht lesbar sind, hat man vereinfachtes HTML gemacht, da funktionieren zB. Tracking Elemente nicht.

Generell ist Reiner Text sicher, für Leute die wissen, was sie dort lesen (wenn es aus HTML generiert wurde).
Aber diese Leute wissen auch, dass man nicht auf jede Klicki-Bunti Mail klickt und schon gar nicht auf welche mit "Sie haben 4895793 gewonnen" oder "Ihre Bank XY muss sie verifizieren".

Wer keine Ahnung hat und/oder nicht seine Brain.exe einschaltet und/oder keinen passenden Schutz hat (SpamFilter, Link-Checker etc.), der begibt sich lachend ins Haifischbecken.

 

[TooMuchMoon]

So können 08/15 böse Jungs einen Link nach etwas bekannten benennen und das Ziel geht woanders hin, was dann zB. aussieht wie eine Bank-Seite (Phishing)

Achso aber das ist ja nur der Fall, wenn man auf einen Link klickt und nicht, wenn man nur die E-Mails ließt oder? Nutzt du HTML in E-mails?

 

[Reepo]

Ich lese meine Mails in HTML, weil es oftmals nicht anders geht.

Ich klick auch keine Links/Amhänge in Mails von unbekannter Herkunft an.
Und ja, es ist nur gefährlich, wenn man was anklickt. Lesen ist ungefährlich.

 

[andy_m4]

Und ja, es ist nur gefährlich, wenn man was anklickt. Lesen ist ungefährlich.

Das stimmt nur zum Teil. Bei HTML muss der Inhalt geparst und interpretiert werden. Und Parsing-Probleme stellen eine häufige Ursache von Sicherheitslücken dar.
Auf der anderen Seite sollte man das 2021 bei HTML eigentlich im Griff haben. Dennoch kommt es immer mal wieder vor. Dem aber jegliche Gefährlichkeit abzusprechen geht dann doch etwas zu weit.

Ich lese meine Mails in HTML, weil es oftmals nicht anders geht.

Was eigentlich unseriös ist. Man findet das häufig bei Newslettern und dergleichen (ich sag ja; unseriös ).
Was man machen kann ist per default den Textview nehmen und wenn der nicht klappt und es eine Mail ist, die man auch lesen will dann ggf. individuell auf HTML-View wechseln.

 

[TooMuchMoon]

Was man machen kann ist per default den Textview nehmen und wenn der nicht klappt und es eine Mail ist, die man auch lesen will dann ggf. individuell auf HTML-View wechseln.

Gibt es eine Funktion in der man unkompliziert eine einzelne E-Mail auf die HTML Ansicht umstellt, oder muss man den normalen Weg über Nachrichteninhalt etc. nehmen?

 

[andy_m4]

Gibt es eine Funktion in der man unkompliziert eine einzelne E-Mail auf die HTML Ansicht umstellt, oder muss man den normalen Weg über Nachrichteninhalt etc. nehmen?

Das hängt sehr davon ab welchen eMail-Client man nimmt ?
Wie rufst Du Deine eMail denn ab bzw. liest Du sie?

 

[TooMuchMoon]

Wie rufst Du Deine eMail denn ab bzw. liest Du sie?

Thunderbird. Ist das bei Outlook anders?

 

[BeBur]

Outlook hat die Funktion von Haus aus: https://support.microsoft.com/en-us...ain-text-16dfe54a-fadc-4261-b2ce-19ad072ed7e3
Bei Thunderbird gibt es Addons: https://addons.thunderbird.net/de/thunderbird/addon/allow-html-temp/
Letzteres benutze ich, ich sehe aber gerade, dass dieses dann volles Html anzeigt statt 'vereinfacht'?

 

[andy_m4]

Thunderbird. Ist das bei Outlook anders?

Keine Ahnung. Ich kenne Outlook nicht sonderlich gut.
Thunderbird hab ich auch nicht im Einsatz aber ich könnte fast wetten, das es da ne Einstellung für gibt. Oben in Deinem Screenshot hast Du das ja schon angedeutet. Ich weiß jetzt nicht, ob das die globale Einstellung ist oder die für die konkrete Mail (oder beides).
Ich würde einfach mal die Einstellungen diesbezüglich durchforsten

 

[BeBur]

Allow HTML temp wechselt leider nur von Text zu HTML oder vereinfachtes HTML zu HTML.
Für Hinweise auf andere AddOns wäre ich dankbar .
Ist aber natürlich trotzdem ein guter Schritt. Lieber wäre mir persönlich, wenn Absender aus dem Adressbuch ihre E-Mails als HTML angezeigt bekommen und alle anderen als Text.

 

[andy_m4]

Outlook hat die Funktion von Haus

Leute die Outlook kennen kommen bei mir auf ne schwarze Liste :-)
Ich glaub von keinem Mailclient kommen so oft kaputte Mails wie von Outlook.

 

[TooMuchMoon]

Ich glaub von keinem Mailclient kommen so oft kaputte Mails wie von Outlook.

wie meinst du das?

 

[andy_m4]

Wenn man eine Mail bekommt die Darstellungsprobleme hat und dann mal nachguckt, von welchem Mailclient die geschickt wurde so ist es fast immer Outlook.
Das ist zugegebenermaßen in den letzten Jahren besser geworden und damit sind solche Fälle seltener. Aber früher war das ein echtes Problem. Also zumindest für alle die, die kein Outlook hatten. :-)

 

[TooMuchMoon]

Wenn man eine Mail bekommt die Darstellungsprobleme hat und dann mal nachguckt, von welchem Mailclient die geschickt wurde so ist es fast immer Outlook.

Wieso bekommt Microsoft das nicht bzw. schlechter hin als Mozilla? Die haben doch enorme finanzielle Mittel und genug Fachpersonal?

 

[BeBur]

Wieso bekommt Microsoft das nicht bzw. schlechter hin als Mozilla? Die haben doch enorme finanzielle Mittel und genug Fachpersonal?

Für MS ist/war wichtiger, dass Menschen die Outlook benutzen ein gutes Benutzererleben haben. Dafür machen sie dann Nicht-Standard Kram, der dann für Outlook-zu-Outlook, also wenn Sender und Empfänger Outlook benutzen gut aussieht.
Konzerne wie Apple können sowas problemlos hinterher programmieren, aber OpenSource Projekte haben ggf. nicht die Kapazitäten solchen Speziallösungen einzubauen, zumal sich das ja von Version zu Version ändern kann, auch ohne vorherigen Hinweis.

Das ist ein gängiges Problem immer schon gewesen.

[Frag mal Google, was z.B. Browser-Hersteller von Antiviren-Herstellern halten.]

 

[Tom_top]

Allow HTML temp wechselt leider nur von Text zu HTML oder vereinfachtes HTML zu HTML

Voraussetzung: Thunderbird und das Addon "Allow HTML temp"
Vielleicht verstehe ich dich falsch: habe ich eine E-Mail ausgewählt, kann ich über das Icon in der Fußleiste und einen Rechtsklick mit der Maus zwischen allen drei Ansichten wechseln. Je nach Auswahl ändert sich dann das Aussehen der Mail.