Как Evolution обрабатывает безопасность персональных данных в почтовых клиентах?

По информации на июль 2025 года, почтовый клиент Evolution для Linux имеет уязвимость в обработке безопасности персональных данных. www.cnews.ru www.comss.ru

Проблема заключается в том, что Evolution передаёт третьим лицам данные пользователей при открытии писем, даже если подобные действия напрямую запрещены в настройках. www.cnews.ru В частности, программа может раскрыть IP-адрес пользователя и факт прочтения письма. www.cnews.ru

Уязвимость проявляется при открытии HTML-писем, обычная текстовая корреспонденция к такому эффекту не приводит. www.cnews.ru

Причина проблемы — наличие в коде письма HTML-тега, который заставляет приложение автоматически выполнить DNS-запрос к определённому домену сразу после открытия письма. www.cnews.ru www.comss.ru

Разработчики Evolution обвинили в проблеме движок WebKitGTK, который в современных версиях приложения применяется для отображения писем. www.cnews.ru www.comss.ru По их словам, проблема была найдена в движке ещё в августе 2023 года, но так и не устранена. www.cnews.ru

Британский системный администратор Майк Кардвелл рекомендовал пользователям Evolution отказаться от этого почтового клиента и выбрать другой. www.cnews.ru www.comss.ru