ref: master
./PORQUE.md
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 |
Sério, é tudo que você precisa. Simples, antiquado, sem floreios, texto simples e puro. Parece de outro mundo, mas não é. ## Como assim? Hoje, existem dois tipos de formatos aceitos para enviar emails. O formato HTML [^1] e o formato de texto simples. O formato de HTML foi adicionado como uma forma melhor de divulgar marketing — aquele tipo de email inútil que atola sua caixa de entrada — justamente pelo maior aspecto de customização oferecido, o que acaba sendo também a sua maior falha de segurança e privacidade. As poucas vantagens para usuários comuns, isto é, eu e você, como imagens, italico, negrito, e links acabam não compensando a troca. [^1]: Sigla para [Hyper Text Markup Language](https://pt.wikipedia.org/wiki/HTML), ou Linguagem de Marcação de Hipertexto, e essencialmente é uma linguagem usada para construção de documentos web. ### Não valem? Não. Os e-mails no formato HTML são os principais vetores para uma técnica chamada _phishing_[^2], justamente pelo fato do email HTML permitir que você crie um link escondido atrás de uma imagem ou um texto amigável. A técnica em geral é usada quando um usuário malicioso lhe envia um email criando links que levam você a um site diferente do que você espera. Geralmente esses sites são modelados para se parecerem com o site original, de forma a você lhe dar informações sensíveis achando que é o site original. [^2]: É a tentativa fraudulenta de obter informações confidenciais como nomes de usuário, senhas e detalhes de cartão de crédito, por meio de disfarce de entidade confiável em uma comunicação eletrônica Nos e-mails no formato de texto simples, isso não acontece, afinal o link está sempre visível, o que pode levar você a fazer uma decisão melhor informado se deve acreditar ou não. _Além de outras coisas como invasão de privacidade e rastreamento..._ ### Invasão de Privacidade e Rastreamento? Ah sim, um clássico do e-mail marketing. Links e imagens embutidas possuem um formato construido de forma a avisar ao remetente do e-mail informações únicas sobre você. Todo link/imagem é constrúido com esse propósito, gerando um identificador único de forma a avisar quando, em qual computador, cliente de email você abriu. Basta olhar as URLs com atenção, perceba: `https://coachdemarketingabusivo.com.br/click?upn=XM9pG7Gis1mcUv-2F8J5qeJGQxNMgn50iYfwko-2FvCylqY7sZ-2B1OQ4OLCXoxXRZqC-2FR-2BRim1O4iwy5FTxZO3IMhXQ-3D-3DM0Js_-2FAPMR-2FzhLd8-2FNZ-2Fd8DGaR6I96Xs2aUJafDf1Pm5mNQcDocCoBt-2Bj-2BGo0YXLg6eW-2FkjENZv2VnVvDwBgkrSKvOG8SSBo8qVHPid-2B6yZBueGYOafkbYllqC9tw6-2B4QYcT4Wx-2BWMPHoA29AJYSAzUTZDL-2FYFtCJ4mitx1vts7i1gflE5NISJm-2BQ4ZHTPiI3sL-2BPUM5H-2FMv-2Bv0t36p0YlafcS5X7y-2B-2FqRgB7O7vtnPPBnR0-2BOudPYFnY5hhodhXXUF1ZAygldV2L6Oee3r5yYrqjijJ6miUH4-2FO-2BjfydcwUrjLOVvo3diDFUgCI4-2FjNqr2Hh` _(exemplo de um link recebido de um email do Spotify)_ Toda aquela parte depois do `upn=` é um identificador único gerado para mim pelo sistema que dispara a campanha de email. Esse link estava disfarçado de um "botão" no corpo do e-mail, que é carregado assim que eu abro a mensagem. > Técnicamente, isso quer dizer que o meu cliente de e-mail vai ter que > abrir uma conexão com esse link para baixar a imagem e mostrar no corpo > da mensagem (renderizar). Evidentemente que assim que o servidor onde > está hospedado a imagem receber um pedido para baixar a imagem, ele cria > um registro: _"O destinatário com o identificador X abriu o e-mail"_. > Naturalmente, o cliente de e-mail vai informar alguns dados adjunto do > pedido para baixar a imagem, informações essas que serão registradas > junto da informação do email. ### De que serve essas informações? Marketing, o que basicamente virou a internet (e o mundo) hoje em dia. Serve justamente para tentar buscar anúncios que tenham melhor chance de que você "compre". Uma loja online saber que eu geralmente abro mais e-mails relacionados a uma categoria X de produtos, consegue adaptar para me mandar mais e-mails da categoria X, e não vai tentar perder tempo tentando me fazer comprar uma categoria Y da qual eu nunca abro os e-mails. ## Vulnerabilidades HTML é feito explicitamente para a web. Para uma variedade enorme de documentos, aplicações, e outras coisas. Além de ser uma especificação da qual não _foi feita para o e-mail_ e que tenta atender todos os casos possíveis. A própria especificação cresce exponencialmente, com um leque de funcionalidades extremamente específicas, e não foi desenhado um motor de renderização que implemente apenas uma parte das especificações de forma atender os e-mails. Portanto, o que em geral é feito pelos clientes de e-mail é apenas renderizar o HTML enviado, dentro de um navegador/motor de renderização comum, como o Chromium[^3], as vezes com algumas das funcionalidades desabilitados. Esse é o ponto principal de vulnerabilidades em clientes de e-mails da qual acabam por serem explorados de forma a vazar informações ou executar código arbitrário malicioso. [Existe aqui uma lista de 421 vulnerabilidades de execução de código remoto somente no cliente de e-mail livre da Mozilla, o Thunderbird][thunderbird]. Quase todas relacionadas com tecnologias web. [thunderbird]: https://www.cvedetails.com/vulnerability-list.php?vendor_id=452&product_id=3678&version_id=&page=1&hasexp=0&opdos=0&opec=1&opov=0&opcsrf=0&opgpriv=0&opsqli=0&opxss=0&opdirt=0&opmemc=0&ophttprs=0&opbyp=0&opfileinc=0&opginf=0&cvssscoremin=0&cvssscoremax=0&year=0&month=0&cweid=0&order=3&trc=421&sha=e340a73ad8b935c928250f8f7668f55ce061c8ec [^3]: Motor de renderização de código aberto do Chrome ## Acessibilidade Navegar a internet já um desafio enorme para pessoas com deficiência e da qual precisam de um leitor de tela para poder usar o computador. Os mesmos problemas que temos na web para mantê-la acessível, se tornam ainda maior. E-mails em texto são **muito mais acessíveis, dado a sua natureza** para leitores de tela recitar, em especial para usuários com leitores específicos para essa tarefa. Afinal, como você fala um texto em negrito? Ou imagens embutidas? E a questão de links disfarçados? ## Leves e rápidos para computadores de segunda linha Por ser apenas texto puro — e não precisar ser processado em um outro documento antes de ser mostrado na tela — o tempo, memória e bateria gasto é ínfimo comparado a um email HTML. Facilitando inclusive para pessoas com computadores velhos, lentos ou simplesmente que não são de primeira linha, o que se considerarmos é a grande maioria do nosso país. Além do mais, se tem uma coisa que um computador sabe fazer é exibir texto (simples) na tela. ## Parece que não vale a pena... Sim. A maior parte das funcionalidades trazidas com o e-mail HTML são justamente a habilidade de poder escrever o texto em italico ou negrito, links e imagens embutidas, entretanto vem de bagagem a falta de acessibilidade para usuários e um pesadelo de segurança e privacidade, afinal abre portas para que empresas possam rastrear e remetentes maliciosos possam enviar e-mails que ou exploram falhas de segurança ou enganam as pessoas. Além do mais, todas essas funcionalidades estão disponível naturalmente no email de texto simples. Imagens podem serem anexadas, e você pode utilizar coisas como `*asteriscos*`, `/barras/`, `_underlines_` ou até mesmo `CAIXA ALTA` para dar ênfase a uma palavra. Ou seja, você pode comunicar o ponto que você deseja, sem trazer todo o pesadelo de e-mails HTML junto. # Bons modos ao usar e-mail de texto Existem alguns bons modos ao usar emails de texto, as duas regrinhas mais famosas são bem simples: ## Não repita o email anterior Quando responder um email, em geral o cliente vai incluir uma versão citada do email que você está respondendo, embaixo do texto da sua resposta. O termo - na gringa - é "top posting" (postagem em cima) e é **fortemente** desencorajado. Apesar de que os clientes de e-mails nos treinaram para nunca mexer no email anterior, você pode sim editar a mensagem, alias é até melhor. Corte a parte que não interessa ao ponto que você está respondendo e escreva embaixo! Ou remova completamente, apenas respondendo. Você vai notar que se torna melhor de ler e acompanhar, sem toda a sujeira. Exemplo: Dado a seguinte mensagem: ``` Opa! Tudo bem? Sou o Beltrano da empresa X, trabalho no setor Y, e um colega me recomendou teu perfil. Vi que tinha uns projetos legais na tua página, fiquei em duvida de duas coisas na verdade. Queria saber qual linguagem é construido aquele projeto Z, e se tu teria interesse em discutir melhor ele. Também não entendi porque o projeto A não foi pra frente, mas podemos marcar uma conversa somente sobre isso, tenho uns amigos interessados em usar a tua plataforma, que tal quarta-feira as 16h? Obrigado, Beltrano ``` ### Resposta sem modos ``` Opa Beltrano, tranquilo! Podemos marcar sim na quarta e sobre o projeto Z, é escrito diretamente em C, que é a linguagem perfeita para embarcados. Atenciosamente, Fulano Em 11 de Setembro de 2020, Fulano <fulano@empresa.com.br> escreveu: > Opa! Tudo bem? Sou o Beltrano da empresa X, trabalho no setor Y, > e um colega me recomendou teu perfil. Vi que tinha uns projetos > legais na tua página, fiquei em duvida de duas coisas na verdade. > > Queria saber qual linguagem é construido aquele projeto Z, e se tu > teria interesse em discutir melhor ele. > > Também não entendi porque o projeto A não foi pra frente, mas > podemos marcar uma conversa somente sobre isso, tenho uns amigos > interessados em usar a tua plataforma, que tal quarta-feira as 16h? > Obrigado, > Beltrano ``` ### Resposta de uma pessoa que leu esse site e que é educada ``` Opa Beltrano, tranquilo! > Queria saber qual linguagem é construido aquele projeto Z, e se tu > teria interesse em discutir melhor ele. É escrito diretamente em C, que é a linguagem perfeita para embarcados, e sim, podemos conversar sobre! > Também não entendi porque o projeto A não foi pra frente, mas > podemos marcar uma conversa somente sobre isso, tenho uns amigos > interessados em usar a tua plataforma, que tal quarta-feira as 16h? Quarta-feira é ótimo! Te aguardo. Atenciosamente, Fulano ``` Além de um email mais limpo, é lógicamente mais correto. Um exemplo mais simples: - **Resposta:** Porque reverte o fluxo lógico de uma conversa - **Pergunta:** Porque "top posting" é tão ruim? ## Delimitar as colunas do seu texto Em geral é encorajado que os textos sejam delimitados em 72 colunas. Isso gera sentenças curtas e mais organizadas de ler, cansando menos os olhos evitando de _misturar linhas_ enquanto você lê um longo e-mail com colunas gigantes. Em geral todo cliente de email mostra uma contagem de palavras, linhas e colunas ou automáticamente já delimita as colunas do seu editor, mas é sempre bom procurar habilitar uma função de "Delimitar texto (Wrap text)". Se você é um desenvolvedor, esse é uma dica que funciona para código também. |