信息來源:hackernews
任何使用Office 365 WebMail組件發(fā)送的郵件都可能無意中向?qū)Ψ焦蚕砹俗约旱腎P地址���。網(wǎng)頁端Outlook 365會在郵件的標(biāo)題中插入發(fā)送者的IP地址���。雖然注入IP地址可以達(dá)到某種目的���,但確實在很多用戶都不知情的情況下存在隱私和安全風(fēng)險。
包含IP地址是微軟有意識的決定���。管理員可以通過這項功能基于發(fā)送者的IP地址來執(zhí)行電子郵件的搜索���。這意味著通過https://outlook.Office365.com發(fā)送的任何電子郵件都包含標(biāo)記為x-originating-ip的標(biāo)題字段。
雖然這個問題并非是近期才調(diào)整的���,不過滲透測試人員Jason Lang最近在推特上曝光了這個問題���,隨后這個問題被外媒Bleeping Computer進(jìn)行了報道。
在推文中寫道:“友好的隱私/操作提醒:如果你使用Outlook 365 Web GUI���,那么在新信息標(biāo)題中會顯示所發(fā)送設(shè)備的IP地址(例如你的家庭IP)?��!?
Jason表示如果用戶想要避免將自己家里的IP地址分享給對方,使用Brave瀏覽器或者其他方式可以輕松解決這個問題���?��;蛘吣阋部梢月?lián)系你的Office 365管理員���,讓他們在Exchange管理中心中創(chuàng)建新規(guī)則就能取消這個功能���。
