Podd #308: Slipp nyhetsbrev med ett enda klick

Det råder ingen brist på e-postbaserade nyhetsbrev. Varje dag väller det in nyhetsbrev från organisationer som vill ha vår uppmärksamhet. Vissa nyhetsbrev är helt fantastiska, andra nyhetsbrev är minst sagt oönskade.

Tyvärr har de mindre seriösa nyhetsbrevssändarna gjort det onödigt svårt att lämna deras nyhetsbrev. Länken för att sluta prenumerera kan ta prenumeranterna till en webbsida där de måste knappa in sina mejladresser eller manuellt bocka av sig från en mängd olika listor.

Bedragare kan också utnyttja länken för att avprenumerera. Bedragarna kan låta länken leda till en webbsida som försöker lura av prenumeranterna deras inloggningsuppgifter, något säkerhetsföretaget DNS Filter varnade för i en intervju med Wall Street Journal i början av sommaren.

Den förhållandevis nya standarden One-click Unsubscribe löser båda problemen. Med ett enda knapptryck kan e-postappar meddela kompatibla nyhetsbrevstjänster att en prenumerant vill lämna en nyhetsbrevslista. I takt med att allt fler nyhetsbrevstjänster får stöd för tekniken lär e-posttjänsterna ställa krav på att tekniken används för att nyhetsbreven ens ska levereras. Google har redan infört ett sådant krav för alla nyhetsbrevssändare som skickar fler än 5 000 mejl per dag till Gmail-mottagare.

I veckans podd pratar Peter och Nikka om fördelarna med den nya standarden. Nikka berättar också varför han, trots tillkomsten av One-click Unsubscribe, fortsätter att skapa unika e-postalias för alla nyhetsbrev som han prenumererar på.

Kapitel i avsnittet

• 00.00 Inledning
• 01.22 Uppföljning om bluffdiskar från Fyndiq och Amazon
• 06.09 Problemet med Facebook-annonser för AI-trojaner kvarstår
• 08.55 Säkerhetspolisens livvakter läckte känsliga positioner via Strava
• 12.32 Google förbättrar Androids Gemini-integration
• 19.40 Slipp nyhetsbrev med ett enda (säkert) klick

Omtalat i avsnittet

• Bli säker-poddavsnittet om bluffhårddiskar
• Säkerhetskollens artikel om bluffhårddiskarna på marknadsplatser
• Testverktyget Validrive
• Podden Security Now
• Bli säker-poddavsnittet om Facebook annonser för AI-trojaner
• Säkerhetskollens artikel om Facebook-annonser för AI-trojaner
• Nordeas webbinarium om bluffannonser på Facebook
• Bli säker-artikeln om Visas Facebook-kapning
• DN:s artikel om Säkerhetspolisens Strava-läcka
• Bli säker-poddavsnittet om ohälsosamt osäkra hälsoprylar
• Android Polices artikel om Gemini-förändringarna
• 9to5Googles artikel om Gemini-förändringarna
• Googles integritetsdokumentation för Gemini
• Wall Street Journals artikel om skadliga avprenumerationslänkar (via MSN News)
• RFC 2369 The Use of URLs as Meta-Syntax for Core Mail List Commands
• RFC 8058 Signaling One-Click Functionality for List Email Headers
• Googles krav på One-click Unsubscribe
• Googles blogginlägg om ”hantera prenumerationer”