微軟的 Outlook 系統會自動點擊信件內的連結

前幾天在 Hacker News Daily 上翻到的,微軟的 Outlook 系統 (雲端上的系統) 會自動點擊信件內的連結,導致一堆問題:「“Magic links” can end up in Bing search results — rendering them useless.」,在 Hacker News 上的討論也有很多受害者出來抱怨:「“Magic links” can end up in Bing search results, rendering them useless (medium.com/ryanbadger)」。

原文的標題寫的更批評,指控 Outlook 會把這些 link 丟到 Bing 裡面 index,這點還沒有看到確切的證據。

先回到連結被點擊的問題,照文章內引用的資料來看,看起來是 2017 年開始就有的情況:「Do any common email clients pre-fetch links rather than images?」。

As of Feb 2017 Outlook (https://outlook.live.com/) scans emails arriving in your inbox and it sends all found URLs to Bing, to be indexed by Bing crawler.

在 Hacker News 上的討論也提到了像是 one-time login email 的機制也會因此受到影響,被迫要用比較費工夫的方法讓使用者登入 (像是給使用者 one-time code 輸入,而不是點 link 就可以登入)。

先記起來,以後在設計時應該會遇到,要重新思考 threat model...

Outlook 裡 Ctrl-F 的設計

OSNew 上看到為什麼 Outlook 裡 Ctrl-F 不是 find 的原因:「Why does Outlook map Ctrl+F to forward instead of find?」。

先引用這句話:

Before clicking the link to go to the full story, try to guess the answer. I'm pretty sure you're going to be wrong.

原文在「Why does Outlook map Ctrl+F to Forward instead of Find, like all right-thinking programs?」這邊,1995 年發生的事情。

Outlook.com 支援 IMAP...

其實我不知道 Outlook.com 一直都沒支援 IMAP...

剛剛 Zite 上看到微軟公佈 Outlook.com 的 IMAP 功能:「Outlook.com now has IMAP」。這篇文章有點長,後面還有「Developers interested in connecting to IMAP should refer to the below technical information.」然後列出支援的 IMAP 指令,這些指令對於搬家應該是夠用了...

雖然搬來搬去都還是美國公司...

另外是 IMAP 與 OAuth2 的結合,看起來是透過 HTTPS 網站拿到 token 後,透過 IMAP 存取資料...