Quando nacque, l'e-mail era simile a un telegramma: si poteva trasmettere soltanto il testo nudo e crudo, niente parole sottolineate o in grassetto o in corsivo, niente sfondi colorati per i messaggi, niente cagnolini che scodinzolavano, signorine ch sculettavano, caprette che fanno ciao... Quando si volevano emulare certi effetti grafici, si ricorreva all'arte di arrangiarsi : per esempio, la sottolineatura era espressa_così_ e il grassetto *così*.
Un bel giorno però qualcuno pensò: perché non usare il linguaggio HTML, ossia il linguaggio delle pagine Web, per abbellire questi messaggi altrimenti così grigi? Così si cominciò ad usare tale linguaggio per mettere grassetti e corsivi. Poi qualcuno pensò: ma perché non usare lo stesso metodo per includere nel testo anche le immagini? Da qui ad usare l’HTML per includere animazioni, musichette, programmi che si eseguono da soli il passo fu breve.
Chi conosce l’HTML sa che questo linguaggio permette di annidare nei messaggi dei codici invisibili. La conseguenza fu che introducendo tutti questi codici nascosti, la posta è diventata vulnerabile.
La possibilità di includere immagini si è presto tradotta nella fastidiosa comparsa automatica di pubblicità pornografica sullo schermo.
La possibilità di includere programmi è stata sfruttata dai malfattori per disseminare virus, non come allegati badate, ma direttamente nel testo del messaggio. Con la conseguenza che è diventato possibile infettarsi semplicemente leggendo un e-mail!.
I codici nascosti hanno permesso di creare messaggi che comunicano con il proprio creatore ogni volta che vengono letti (i cosiddetti web bug), costituendo un vero e proprio sistema di tracciamento degli utenti.
Grazie ai codici nascosti, si può includere in un e-mail un link che sembra portare a un sito ma in realtà porta altrove: chi non ha sentito parlare di phishing?
Per difendersi da tutto questo c'è una sola soluzione: non utilizzare la posta in formato HTML! Usate il testo semplice, è molto più sicuro. Infatti se il programma di posta non esegue istruzioni nascoste nei messaggi, in un sol colpo si eliminano alla fonte tutti i rischi connessi a pornografia, pubblicità grafica indesiderata, truffe in rete e virus annidati nei messaggi.
Se però proprio non volete rinunciare a utilizzare la posta HTML, almeno usate un programma di posta sicuro in grado di gestire in modo non pericoloso messaggi contenenti codici nascosti, per esempio visualizzandone soltanto la parte di puro testo e ignorando i codici.