Blöd - aber in der Praxis kein großes Problem, da ich Spam ja sowieso kurz nach Erhalt lösche. Wenn ich hingegen nach Mails Suche, dann ja normalerweise nach welchen, die länger zurückliegen.

Über Spotlight suche ich nie nach mails

Cupertimo

Vllt nicht gezielt, aber wenn ich mich recht entsinne indiziert Spotlight per default auch die emails. Wenn du das nich aktiv abschaltest durchsucht Spotlight immer auch die Emails, egal nach was du eigentlich suchst.

Das Durchsuchen ist aber nicht das Problem, sondern die Vorschau, wenn du die Ergebnisse aufrufst.

Einfache Lösung: Spotlight sollte die Einstellung in Mail berücksichtigen, was das Laden entfernter Inhalte angeht.

Wie war das denn unter Lion, Mountain Lion und Mavericks?

Oh Apple - das kann ja wohl nicht wahr sein!

Spam der im Papierkorb liegt, wird nicht indiziert. Gleiches Prinzip sollte Apple auch für den Ordner "Ist Werbung" einführen.

Und wenn man alle mails einzeln in der Mail app aufruft, dann wird auch alles nachgeladen oder?

Verständnis Frage :
Wenn ich ne Spotlight Suche starte, werden dann Mail Bilder geladen , OBWOHL ich das beim Lesen der Mail nicht gemacht habe ???

Werden alle Mails durchforstet ? auch die ungeöffneten ?

Das wäre echt ein Hammer...

Nein, bei einer Suche wird erstmal gar nichts geladen, erst wenn du aus den Ergebnissen eins auswählst und anzeigen lässt.

Ja, natürlich alle Mails und auch ungeöffnete.

Das problem ist dann doch wohl QuickLook und nicht Spotlight.

Spotlight hat bei mir noch ganz andere Sicherheitslücken......


Siehe hier:



Daneben ist auch ist folgendes verhalten krass wenn ihr mit mehreren Benutzern arbeitet:
ihr könnte ohne Eingabe von Passwort oder sonstigem einfach den Benutzerordner des anderen Accounts in die Privatsphäre ziehen (Systemeinstellungen).

Danach findet derjenige nix mehr....... Und wird im Zweifel nicht so schnell darauf kommen warum das so ist und wird wenn er es bemerkt sich wundern wie sein User-Ordner in die Privatsphäre kommt.....


Ich ärger mich jeden Tag über Spotlight.......

koehler

Besten dank für diesen Hinweis.

Diese "Lücke" besteht nur beim Ansehen der Mail, direkt in der Mail App, oder der Vorschau oder der Spotlight Vorschau. Die Suche an sich löst nichts aus.

Spam eMails sollte man eh niemals öffnen und in keiner Vorschau ansehen, weil dann der Absender weiß dass sie geöffnet wurde.

Und wenn schon – welche konkreten Konsequenzen würden sich daraus ergeben, die sich nicht schon längst durch Nutzung des Internet grundsätzlich ergeben?

Reißerische News

eben, Internet ist halt auch nicht mehr das, was es mal war

Die Konsequenz ist, dass Spam-Versender oder Adressenhändler auch in Zukunft Spam an die Adresse senden werden und das möglicherweise in Zukunft ein wenig mehr regionale Produkte beworben werden...

Danke für den Hinweis auf die Quicklook-Komponente - was das Problem leider noch schlimmer macht. Theoretisch könnte man den aktuellen QL-Filter mit einem anderen ersetzen, oder?

Die Beschwichtigung hier ist nachweislich falsch. Kann jeder selbst ausprobieren.

Ich erhalte einen regulären Newsletter der Firma „XYZ”, und ich habe in Mail.app das Nachladen der Bilder deaktiviert. Sehe ich mir den Newsletter in Mail.app an, fehlen daher die Bilder.

Wenn ich aber bei Spotlight den Namen der der Firma eingebe, dann ist die erste Fundstelle der Newsletter, und die wird sofort als Vorschau in Spotlight angezeigt, und die ganzen Bilder werden geladen.

Dass der Empfänger auf ewig als „Der Idiot liest tatsächlich seine Spammails!“ validiert ist und deswegen in Zukunft gigantische Mengen Spam erhält?

Dass die Empfängeradresse offenbar auf diversen Spam-Listen verbucht ist und so oder so deren Post bekommt? Allein ein Superlativ macht die Bedrohung nicht wahrscheinlicher

Fazit: Gegen Spam helfen nur drei Strategien: Keine E-Mail-Adresse zu haben oder mindestens einen guten Filter oder / und gute Nerven

So läuft es aber nicht.

Spam wird nicht zum Spaß versendet, das ist ein Geschäft, und Adressen kosten Geld. Dahinter steht eine aufwändige Logistik.

Das Versenden von Spam-Mails kostet ebenfalls Geld, und zwar nach Kontingent. Der Kunde möchte natürlich eine möglichst hohe Trefferrate haben.

Eine validierte Emailadresse wird zu einem höheren Preis gehandelt und entsprechend intensiver genutzt.

Du gehtst ja auch nicht in den Laden und bestellst „'n Kilo von irgend'nem Scheiss“, sondern frische, gute Ware. Und Dank dieses Bugs bist Du jetzt selbst die frische, gute Ware. Egal?

Ich verstehe die Diskussion ehrlich gesagt nicht ganz. Es müsste doch aus dem normalen Leben heraus klar sein, dass ein Spammer, wie jeder andere auch, möglichst hochwertige „Ware“ (also Adressen) haben will, damit er möglichst Effizient „werben“ kann, weil er dann maximalen Erfolg hat.

Und es versteht sich doch wohl von selbst, dass man nicht in der Kundenkartei einer Betrugsmafia landen will.

Das ist wirklich ein großes Problem!

Wie schon geschrieben, sind die Adressen damit verifiziert, d.h. mehr Wert beim Handeln und mehr Spam.

Außerdem gibt es viele (legale) Newsletter von Firmen. Dort sind in HTML zu 95% ein 1x1 Pixel Trackingbild untergebracht. Folgt das nun dem externen Bild, weiß der Absender ob und wann man die Email gelesen hat. Schaut einfach mal in den Quelltest von solchen Emails.

Ich verstehe nicht, was das öffnen von Bilderanhängen für einen Unterschied macht. Woher will der Absender dadurch wissen, dass die Mail gelesen wurde?
Kann mich da mal wer aufklären? Danke!

Klar, Tante Wikipedia hilft:

Man kann dem Bild Parameter mitgeben, z.b. <img src="http://www.example.com/pixel.png?id=qweuqweixjkykdSKDJKSldjl"/>
Das was im Parameter drin steht, generierst Du für jede Mail seperat und merkst Dir natürlich die IDs (der Versender). Öffnet nun der Empfänger die Email, wird die Abfrage auf dem Server des Anbieters geloggt (oder es handelt sich statt des Bildes um ein Skript, dass das Bild ausliefert). So kann er abgleichen, wer was gelesen hat. Mit der ID könnte auch dein Shop-Profil verknüpft sein. Schaue z.B. mal in den Quelltest von Amazon-Emails

Habe hier gerade meine Bestellbestätigungs-Email bei Amazon rausgesucht und in den Quelltest geschaut. Ganz am Ende der Email ist folgendes (ID angepasst):
<img src="http://www.amazon.de/gp/r.html?C=3D14IUMSIWX2TPO&K=3DA1PUGK8O2=
R5K8X&R=3D2YKZOM77CEVVF&T=3DE&U=3Dhttp%3A%2F%2Fimages-eu.amazon.com%2Fimage=
s%2FG%2F01%2Fnav%2Ftransp.gif&A=3DLHVQ1BTASJATAU0WAENZQZKFJP0A&H=3D9TBN0EYM=
IX94ZMAQGHWRGSTZ1LKA" />
Das ist ein Tracking-Pixel. Amazon weiß nun, dass Du Deine Bestellbestätigung gelesen hast.

Komischer Satz.

heise (09.01.2015): Workaround gegen Datenschutzpanne in OS X Yosemite
Die heise Mac & i-Redaktion hat ein QuickLook-Plug-in gebaut, mit dem sich der Spotlight-Suche das unerwünschte Nachladen von Bildern in Mails abgewöhnen lässt.

gilt das auch für 10.8 ?

koehler

Danke für den Hinweiß zu Spotlight! Wusste ich nicht!

sierkb

Hilft das auch gegen das Fehlerhafte verhalten das koehler erwähnt? Vielleicht sollte man das mal der heise Mac & i-Redaktion senden

:'(

Habe mich gerade mal als Gastbenutzer an meinem System angemeldet.... und habe einen RIESEN Schrecken bekommen.

Spotlight zeigt mir tatsächlich Dateien aus meinem Benutzerordner an

Ich konnte sogar PDF Dateien als Gast öffnen in denen Vertragsdaten mit meiner Unterschrift zu lesen waren. Das heiß, jeder Gast hat freien Zugriff auf vertrauliche Daten an meinem Rechner. Er findet sogar meine eingescannte Unterschrift und kann dann.... DAS ist eiche echte Sicherheitslücke

Also als erstes schalte ich mal den Gastbenutzer aus!
Dann lasse ich nur noch Leute unter Aufsicht an meinen Rechner

Das Spotlightverhalten ist inakzeptabel

@PythagorasTraining:

Genau as Problem habe ich auch - und einige mehr die wie ich mit mehreren Benutzern arbeiten........



Hier mein Thread aus dem Macuser Forum - habe auch ein YouTube Video gemacht.









Ist echt ein MEGA Bug.
Leider tritt er wohl nur unter bestimmten Bedingungen bzw. Konfigurationen auf - da ihn nicht jeder hat.

Bei mir ist er IMMER da.
Bei mittlerweile 2 kompletten Neuinstallationen (Clean-Installs) auf zwei verschiedenen Rechnern.

Ich bin am verzweifeln.....