L’opzione “Richiedi conferma di lettura”, può essere rifiutata o sfruttata dagli hacker che raccolgono e collezionano gli indirizzi.

La conferma della ricezione di un messaggio è una facoltà lasciata al destinatario della posta elettronica. Si può impostare il client e-mail per confermare in modo automatico la ricezione a tutti coloro che la richiedono, oppure si può confermare l’invio di volta in volta, in base al mittente specifico, oppure si può configurare il client per non confermare mail a ricezione, evitando anche di visualizzare sullo schermo la richiesta. Un elemento importante da tener presente è che la conferma della ricezione di un messaggio è una funzione gestita in modo quasi esclusivo dai software per Windows e, in particolare, da Outlook in tutte le sue varianti. Per questo motivo, se il destinatario utilizzasse un sistema operativo diverso, l’invio della conferma di ricezione potrebbe risultare impossibile.
l’opzione“Richiedi conferma di lettura”, può essere rifiutata o sfruttata dagli hacker che raccolgono e collezionano gli indirizziUn altro fattore da considerare è che la conferma di ricezione non garantisce che il destinatario abbia effettivamente esaminato il contenuto della e-mail, ma si limita a testimoniare che il messaggio è stato visualizzato sul computer che lo ha ricevuto. È infatti possibile che la posta sia stata scaricata da un’altra persona (autorizzata o meno) oppure che il messaggio sia stato aperto nella finestra di anteprima perché era il primo all’interno della cartella di ricezione, ma che non sia stato effettivamente letto. Per concludere, vogliamo portare l’attenzione sul fatto che una funzione che consenta al mittente di avere in ogni caso la conferma di ricezione non è desiderabile: a parte le ovvie implicazioni relative alla privacy, questa possibilità verrebbe subito sfruttata dagli hacker che raccolgono e collezionano gli indirizzi di posta elettronica per l’invio non sollecitato di e-mail pubblicitarie.
Una delle poche forme di difesa che gli utenti hanno contro questo abuso è proprio quella di non far sapere ai pirati informatici se l’indirizzo a cui è stato inviato lo spam sia attivo o comunque utilizzato da un utente reale. Una funzione per la conferma di ricezione “obbligatoria” nelle mani sbagliate potrebbe quindi diventare un cavallo di Troia per la raccolta di nuovi indirizzi di posta elettronica e finirebbe inevitabilmente per portare a un’ulteriore diffusione delle pratiche di spamming, cosa di cui francamente non si sente il bisogno.

PC Professionale - gennaio 2010