С помощью уловки, обнаруженной организацией Privacy Foundation, недобросовестные люди могут вставлять "жучки" в электронные сообщения, принимаемые любым почтовым клиентом, поддерживающим формат HTML с командами JavaScript.
К числу таких клиентов относятся последние версии Netscape Messenger, Microsoft Outlook и Qualcomm Eudora. Если вставить в сообщение всего несколько строк JavaScript, то копия ответа получателя, принявшего его на клиент с включенной поддержкой JavaScript и переадресовавшего кому-то еще со своим комментарием, будет отправлена первоначальному отправителю.
Допустим, кто-то отправил сообщение своему коллеге, тот переадресовал его другому и т.д. Первый отправитель может сделать так, чтобы ему приходили копии всех переадресованных писем и ответов, содержащих первоначальный текст. Даже если получатель отключит поддержку JavaScript, "жучок" может сработать, когда письмо придет другому пользователю, у которого она включена.
Privacy Foundation призывает производителей поставлять почтовые клиенты с выключенной по умолчанию поддержкой JavaScript. Группа считает, что эта лазейка может сделать чтение чужой корреспонденции широко распространенным явлением. "Большинство из нас не станет преднамеренно рассылать компьютерные вирусы, но этой уловкой воспользуются многие, особенно если появятся "доброжелатели", предлагающие готовый код, - сказал в интервью New York Times главный технолог Privacy Foundation Ричард Смит (Richard M. Smith). - Такова уж человеческая натура".
По информации "ZDNet".
