Безопасность в ссылках для e-mail рассылок

    Я не специалист по компьютерной безопасности, я обычный менеджер проектов, поэтому разбора как произошло то, что произошло в этой статье не будет, да и вряд ли ниженаписанное потянет на статью, однако хотелось бы поделиться с общественностью произошедшим и услышать мнение специалистов, считают ли они произошедшее нормальным?

    Итак, на почту мне приходит письмо, в котором компания Microsoft приглашает меня на вебинар по использованию 1С на платформе Azure. У меня много знакомых одинэсников и я решил поделиться ссылкой на регистрацию с одним из них.

    image

    Каково же было мое удивление, когда сегодня он написал мне, что после перехода по ссылке видит все мои персональные данные, такие как ФИО, e-mail и номер телефона.

    image

    Выводов не будет, просто расскажу историю, которая происходит прямо сейчас. Мы занимаемся e-mail рассылками на наших клиентов интернет-магазина и внизу письма, в соответствии с правилами у нас указана ссылка, по которой можно отписаться от рассылок. Однако ссылка ведет в личный кабинет и если пользователь не помнит свой пароль это вызывает у него негодование (что, кстати, вполне логично). Принято решение переделать механизм отписки от рассылок на правильный — нажал на кнопку, у клиента открылся браузер с текстом «Вы отписаны от всех рассылок». Однако руководитель разработки высказал опасение — переслав свое письмо своему другу этот друг сможет отписать изначального получателя письма от рассылок, что не очень корректно с точки зрения безопасности. Сошлись на том, что риски не велики и клиент сможет в крайнем случае зайти в личный кабинет и вновь подписаться на рассылки.
    Повторюсь, выводов не будет, просто хочу услышать мнение специалистов о том, насколько корректно произошедшее и может быть это я сам себе злой буратино, что раздаю ссылки пришедшие в письме лично для меня?
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 13

      +1
      Просто в ссылке были указаны параметры для заполнения формы.

      Не знаю, зачем давать такие ссылки кому-то еще, но во избежание таких случаев можете прямо в письме указать, что ссылка ваша личная и передавать ее крайне не рекомендуется.
        0
        Для того, чтобы дать ссылку на event, в противном случае придется идти на сайт отправителя и как то искать его там.
        0
        В общем случае двоякая стуация.
        С одной стороны, сам себе злобный буратино. Если вы перешлете не персональную ссылку, а логин с паролем, то еще больших дел можно натворить.
        С другой стороны всегда очевидно, что ссылка персональная, особенно, если не очень-то разбираешься в таких делах.

        В данном случае, имхо, ничего страшного.

        По поводу управления подпиской.
        Если это просто информационные письма, то удобство персональной ссылки гораздо выше, чем потери в безопасности.
        Единственное, что я предлагаю в таких ситуациях не просто отписывать клиента от всех рассылок, а давать ему полный вариант настроек подписки, как в личном кабинете, если такие предполагаются. Но не более того, никаких других дополнительных прав на сайте.

        Под персональной ссылкой я понимаю ссылку содержащую в себе информацию, которая дает некоторые дополнительные возможности, предназначенные для конкретного человека, на ресурсе-адресате.
          0
          Один из работных сайтов пишет в своих письмах такое:

          Обратите внимание! Не отсылайте это письмо никому. Письмо может содержать ваши персональные реквизиты доступа на сайт.


          Мой Круг:

          Внимание! По ссылке в этом письме можно зайти в Ваш профиль без ввода пароля, поэтому никому ее не передавайте. Перейти в ваш профиль по этой ссылке можно только один раз.


          Думаю, надо просто придумать аналогичную фразу и вставлять ее в письма с удобными ссылками.
            0
            Ну то есть в Microsoft не смогли придумать такую фразу :)
            +1
            Заранее подставлять в форму персональные данные не нужно, т.к. это создает риск вот такой ситуации, которую вы описали.
            Плюс, как вы и описали, нельзя поделиться ссылкой с другими.
            Поэтому, заранее заполнять поля в форме в такой ситуации — это медвежья услуга.
            А если ссылка содержит данные в GET параметрах, да ещё и ведет на http страничку… то это прямое раскрытие персональных данных клиентов.

            Ещё можно подумать вот о чем.
            Смысл тогда вообще в форме, если все данные о вас уже есть?
            Можно было бы, при нажатии по ссылке сразу получать сообщение «вы зарегистрированы».
              0
              Не являясь специалистом задам вопрос:
              мне только кажется или более правильным решением, чем GET-запрос с параметрами, в этом случае будет использование cookies? Тогда можно было бы и открывать по ссылке предзаполненную форму, и передавать её другим без раскрытия ПД.
                0
                Насколько я знаю, cookies нельзя поставить из письма.
                А на сам сайт мероприятия человек мог ранее и не заходить.
                Не вижу больших плюсов от предзаполненной формы.
                Вы часто встречали такое?
                  0
                  Мы пошли более простым путем, каждому пользователю будет присвоен некий guid. В ссылке будет указываться именно он. Таким образом сайт, при получении ссылки с номером клиента и корректным guid будет выполнять отписку данного пользователя от всех рассылок.
                0
                Удивительно, за что слили то, что нельзя произносить? Ну правда значок дали.
                  0
                  Можно отписывать без пароля, но уведомлять по e-mail, чтобы не было ситуации, когда пользователь не подозревает, что его отписали. Либо вместо логина и пароля использовать подтверждение по e-mail, но это как-то долго.
                    0
                    Мы включаем в рассылки параметр для идентификации пользователя, но он работает только один раз — при первом клике. Если вы сами открыли ссылку и потом переслали другу — он уже не сможет войти «под вами». Код уникален в рамках одного письма.
                      0
                      Хорошее решение, спасибо.

                    Only users with full accounts can post comments. Log in, please.