Lieber dedlfix,

Gerade in den News https://twitter.com/wernermue/status/999377665126682624.

davon hatte ich schon gelesen.

Sowas passiert unter anderenm, wenn man Schreiboperationen bei GET ausführt. Da hilft auch nicht, dass man eine Bestätigungsmail schickt, in der auch noch ein Link angeklickt werden muss.

Wenn man eine HTML-Email verschickt (grusel), in welcher man ein Formular einbaut, in dem der "Link" in Wirklichkeit ein Button ist, könnte man einen POST-Request auslösen. In Plain/Text geht das aber nicht.

Schlägst Du vor, dass man auf einer so erreichten Website dann einen solchen Button noch implementiert, der den tatsächlichen Schreibvorgang auslöst? Also dem Nutzer einen Klick mehr zumutet?

Mal ganz abgesehen davon, dass die AV-Software nicht von sich aus irgendwelchen Müll aufzurufen hat.

Das ist unbestritten.

Es sollte sich herumgesprochen haben, dass in Emails oftmals personalisierte Links enthalten sind, und man durch den Aufruf eine Bestätigung der Existenz der Email-Adresse gibt. Naja, die AV-Software will vermutlich auch in Zukunft eine Daseinsberechtigung haben und schafft sie sich selbst.

Hoffentlich gibt es dafür einen Schalter?

Liebe Grüße,

Felix Riesterer.