Tach!

Gerade in den News https://twitter.com/wernermue/status/999377665126682624. Die Antivirensoftware folgt Links in Emails und nimmt so eine Anmeldung zum Email-Marketing vor, inklusive Zweit-Email mit Bestätigungslink.

Sowas passiert unter anderenm, wenn man Schreiboperationen bei GET ausführt. Da hilft auch nicht, dass man eine Bestätigungsmail schickt, in der auch noch ein Link angeklickt werden muss.

Mal ganz abgesehen davon, dass die AV-Software nicht von sich aus irgendwelchen Müll aufzurufen hat. Es sollte sich herumgesprochen haben, dass in Emails oftmals personalisierte Links enthalten sind, und man durch den Aufruf eine Bestätigung der Existenz der Email-Adresse gibt. Naja, die AV-Software will vermutlich auch in Zukunft eine Daseinsberechtigung haben und schafft sie sich selbst.

dedlfix.