Vid millennieskiftet var det vanligt att säkerhetsexperter rekommenderade att man stängde av förhandsgranskningsfunktionen i sin e-postklient. Att bara kika på ett mejl ansågs kunna vara riskabelt. Denna rekommendation är dock föråldrad. Med moderna e-postprogram kan du lugnt förhandsgranska dina meddelanden.
Säker förhandsvisning – om du inte reser i tiden
Nyligen publicerade vi en artikel om hur man aktiverar förhandsvisningspanelen i Gmail. Detta resulterade i många frågor via kommentarer, e-post och direktmeddelanden på Twitter, där läsare undrade över säkerheten med denna funktion.
Det var tidigare inte ovanligt att läsa artiklar som rådde användare att inaktivera just förhandsvisningen. Många webbsidor menade att det var en dålig idé och motiverade detta ibland med att man ”kunde öppna ett e-postmeddelande man egentligen inte ville öppna.” Underförstått var att virus eller annan skadlig kod kunde ta sig in i datorn genom att öppna ett infekterat e-postmeddelande. Detta var faktiskt ett problem under en kort period i början av 2000-talet.
När e-post började använda HTML för formatering, utnyttjade illvilliga aktörer detta för att köra kod – ofta JavaScript – när ett e-postmeddelande lästes. Under en begränsad tid ansågs det alltså farligt att öppna e-post, och därmed även att använda förhandsgranskningen, om man inte var helt säker på avsändaren.
De stora e-postutvecklarna på den tiden, som Microsoft, Pegasus, Eudora och Apple (Gmail fanns inte då), agerade snabbt. Inom några år var problemet i princip löst eftersom e-postklienter slutade tillåta att kod exekverades när ett meddelande öppnades. Ingen modern e-postklient tillåter längre att kod körs när du öppnar ett meddelande, och detta har varit fallet i över ett decennium. Såvida du inte använder en extremt gammal e-postklient (tänk Outlook Express från runt 2000 på en Windows 98-dator), så kommer ditt e-postprogram inte att tillåta att kod körs när du öppnar ett e-postmeddelande.
Om du inte läser den här texten med hjälp av en tidsmaskin från tidigt 2000-tal, så är du säker.
Den verkliga risken
Alla ledande leverantörer av e-postkonton, inklusive Microsoft, Apple, Gmail och Yahoo!, har dessutom utvecklade system för att upptäcka virus och skadlig kod, vilket förhindrar att oönskade program når din inkorg. Detta betyder inte att hot inte existerar, men risken ligger nu i att man aktivt gör något, som att öppna en bilaga eller klicka på en länk. Trots detta kan man ibland läsa artiklar som hävdar att förhandsgranskningsfunktionen är en fara, men dessa råd är föråldrade och felaktiga.
Problemet är inte längre relevant, så att inaktivera förhandsgranskningen försvårar bara din vardag.
Som vi konstaterat tidigare är det säkert att öppna e-post. Risken kommer snarare från att klicka på nätfiskelänkar och öppna potentiellt farliga bilagor. Dessa risker är likvärdiga oavsett om du använder ett lokalt program som Microsoft Outlook eller en webbaserad tjänst som Gmail.
Förutsatt att din e-postklient eller webbläsare inte har ett säkerhetshål som utnyttjas av skadliga e-postmeddelanden, så är det säkert. Därför bör du alltid ha en uppdaterad e-postklient och webbläsare. Använd inte gamla program som inte längre uppdateras. (Det är förvånansvärt hur många som gör det.)
Sammanfattningsvis är det alltså säkert att använda förhandsvisningspanelen, och vi hoppas att du kan dra nytta av den ökade produktivitet den ger. Vi rekommenderar att du definitivt ger Gmails förhandsgranskning en chans.