信息來(lái)源：hackernews

任何使用Office 365 WebMail組件發(fā)送的郵件都可能無(wú)意中向?qū)Ψ焦蚕砹俗约旱腎P地址。網(wǎng)頁(yè)端Outlook 365會(huì)在郵件的標(biāo)題中插入發(fā)送者的IP地址。雖然注入IP地址可以達(dá)到某種目的，但確實(shí)在很多用戶(hù)都不知情的情況下存在隱私和安全風(fēng)險(xiǎn)。

包含IP地址是微軟有意識(shí)的決定。管理員可以通過(guò)這項(xiàng)功能基于發(fā)送者的IP地址來(lái)執(zhí)行電子郵件的搜索。這意味著通過(guò)https://outlook.Office365.com發(fā)送的任何電子郵件都包含標(biāo)記為x-originating-ip的標(biāo)題字段。

雖然這個(gè)問(wèn)題并非是近期才調(diào)整的，不過(guò)滲透測(cè)試人員Jason Lang最近在推特上曝光了這個(gè)問(wèn)題，隨后這個(gè)問(wèn)題被外媒Bleeping Computer進(jìn)行了報(bào)道。

在推文中寫(xiě)道：“友好的隱私/操作提醒：如果你使用Outlook 365 Web GUI，那么在新信息標(biāo)題中會(huì)顯示所發(fā)送設(shè)備的IP地址（例如你的家庭IP）?！?

Jason表示如果用戶(hù)想要避免將自己家里的IP地址分享給對(duì)方，使用Brave瀏覽器或者其他方式可以輕松解決這個(gè)問(wèn)題。或者你也可以聯(lián)系你的Office 365管理員，讓他們?cè)贓xchange管理中心中創(chuàng)建新規(guī)則就能取消這個(gè)功能。