imperium.org.pl

Plik HTML wysłany jako załącznik i odbierany przez pocztę w Onecie może wyglądać nieco inaczej niż u nadawcy. Związane jest to z zabezpieczeniami, jakie wprowadzono do poczty w największym polskim portalu. Czasem zamiast pliku HTML może nam się wyświetlić ciąg niezrozumiałych znaczków, ale nie zawsze musi tak być.

Sprawa została po raz pierwszy poruszona na blogu Michała Majchrowicza, na którym opisuje on znalezione przez siebie luki w serwisach internetowych. Autor bloga słusznie zauważył, że w odbieranych załącznikach htm, html część znaczników została zmieniona. Przykładowo do znacznika >a< dodano atrybut target, którego wcześniej nie było. W przypadku bardziej skomplikowanych stron, które używają np. dużej ilości CSS, uszkodzenia mogą być rozległe.

Postanowiliśmy zdobyć więcej informacji na temat tych zabezpieczeń. Wyjaśnień udzielił nam Krzysztof Kudłacik, manager usług komunikacyjnych Grupy Onet.pl.

– Onet w żadnym stopniu nie ingeruje w treść załączników. Przechowujemy je w oryginalnej formie, umożliwiając pobranie ich na komputer użytkownika po wciśnięciu „zapisz jako” w interfejsie OnetPoczty lub przez użycie standardowego programu pocztowego – wyjaśnił Kudłacik.

Przedstawiciel Onetu dodał też, że rzeczywiście przy prezentacji załączników w przeglądarce, w ramach interfejsu czytnika sieciowego OnetPoczty, załączniki są dostosowywane do odpowiedniej prezentacji w przeglądarce. Takie „dostosowanie” może obejmować przeskalowania grafiki w locie, konwersję dokumentów tekstowych na format HTML, czy też dostosowywanie plików HTML do bezpiecznej prezentacji w webmailu OnetPoczty.

Postanowiłem sprawdzić jak wygląda to w praktyce. W ramach próby załącznik z główną stroną Dziennika Internautów przesłałem na konto pocztowe w Onet.pl. Po odebraniu okazało się, że załącznik rzeczywiście wyglądał inaczej w webmailu. Po zapisaniu załącznika na dysku nie było widać żadnych zmian.