信息來源:hackernews
任何使用Office 365 WebMail組件發(fā)送的郵件都可能無意中向?qū)Ψ焦蚕砹俗约旱腎P地址。網(wǎng)頁(yè)端Outlook 365會(huì)在郵件的標(biāo)題中插入發(fā)送者的IP地址。雖然注入IP地址可以達(dá)到某種目的,但確實(shí)在很多用戶都不知情的情況下存在隱私和安全風(fēng)險(xiǎn)。
包含IP地址是微軟有意識(shí)的決定。管理員可以通過這項(xiàng)功能基于發(fā)送者的IP地址來執(zhí)行電子郵件的搜索。這意味著通過https://outlook.Office365.com發(fā)送的任何電子郵件都包含標(biāo)記為x-originating-ip的標(biāo)題字段。
雖然這個(gè)問題并非是近期才調(diào)整的,不過滲透測(cè)試人員Jason Lang最近在推特上曝光了這個(gè)問題,隨后這個(gè)問題被外媒Bleeping Computer進(jìn)行了報(bào)道。
在推文中寫道:“友好的隱私/操作提醒:如果你使用Outlook 365 Web GUI,那么在新信息標(biāo)題中會(huì)顯示所發(fā)送設(shè)備的IP地址(例如你的家庭IP)。”
Jason表示如果用戶想要避免將自己家里的IP地址分享給對(duì)方,使用Brave瀏覽器或者其他方式可以輕松解決這個(gè)問題?;蛘吣阋部梢月?lián)系你的Office 365管理員,讓他們?cè)贓xchange管理中心中創(chuàng)建新規(guī)則就能取消這個(gè)功能。