Un beacon web est généralement une référence URL graphique et imbriquée dans le corps d'un message e-mail HTML; l'URL pointe vers un emplacement externe tel qu'un serveur Web. Quand un destinataire ouvre le message e-mail, le client e-mail traite la référence et se connecte automatiquement à l'emplacement externe. Les envoyeurs
Beacons Web
de pourriels (e-mails indésirables)
peuvent utiliser ce traitement
beacon automatique pour déterminer
que l’adresse e-mail d’un utilisateur est
active et le bombarder de spam. Des
utilisateurs malveillants peuvent aussi
utiliser les beacons Web pour diriger
automatiquement les destinataires de
e-mails vers un code potentiellement
dangereux sur le site Web de l’envoyeur.
Comme avec Outlook 2003, vous
pouvez configurer l’OWA d’Exchange
2003 pour empêcher le client d’accéder
automatiquement au contenu externe
quand vous lisez un message. Les
utilisateurs configurent ce paramétrage
à partir de la page d’options de
l’OWA; toutefois, pendant la lecture
d’un message, l’utilisateur peut choisir
de débloquer le contenu externe. Les
administrateurs peuvent forcer le blocage
du contenu externe, ce qui a aussi
pour effet d’enlever l’interface de la
page options et ne permet pas à l’utilisateur
de débloquer pendant une lecture.
L’OWA et Outlook 2003 n’utilisent
pas les mêmes critères pour décider si
le contenu est externe. Pour l’OWA,
tout ce qui n’est pas dans le message email
est externe, tandis qu’Outlook
2003 autorise des liens avec le contenu
dans l’Intranet Zone.
Pour établir le blocage du contenu,
naviguez jusqu’à la sous-clé de registre
HKEY_LOCAL_MACHINE\SYSTEM\Cur
rentControlSet\Services\MSExchange
WEB\OWA et mettez à 0 la valeur de
FilterWebBeacons (de type REG_
DWORD) pour présenter le filtrage des
beacons Web comme une possibilité
dans la page des options, mettez-la à 1
pour forcer le filtrage et enlever l’UI,
ou à 2 pour désactiver le filtrage et enlever
l’interface utilisateur.
Vous pouvez aussi indiquer l’apparence
du contenu bloqué au moment
où l’utilisateur lit le message. Pour
cela, naviguez vers la même sous-clé de
registre et mettez la valeur Web-
BeaconFilterMode (de type REG_
DWORD) à 0 pour afficher les images
filtrées comme des liens interrompus,
ou à 1 pour afficher les images filtrées
comme des fichiers .gif en clair (par défaut).
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cyberattaques : 46% des entreprises françaises perdent du chiffre d’affaires dès le premier jour
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
