Când scrieți un e-mail, cele două opțiuni principale pe care le aveți sunt să scrieți e-mailul în text simplu sau să utilizați HTML. Cu un text simplu, tot ce poți plasa în e-mail în sine este text și orice altceva trebuie să fie un atașament. Cu HTML în e-mailul dvs., puteți să formatați textul, să încorporați imagini și să efectuați cele mai multe lucruri din e-mail pe care îl puteți face într-o pagină web.
Răspunsul la aceasta se referă la o diferență fundamentală între paginile web și e-mailurile. Cu paginile web, persoana care navighează pe web este cea care decide ce pagini web vizitează. O persoană de pe web nu va vizita pagini despre care consideră că ar putea conține ceva care ar putea dăuna computerului său, cum ar fi un virus. Cu e-mailurile, expeditorul este cel care controlează cel mai mult ceea ce e-mailurile sunt trimise, iar destinatarul controlează mai puțin. Întregul concept de filtrare a spam-ului pentru a încerca să elimine e-mail-urile nerecomandate este un indiciu al acestei diferențe. Deoarece e-mailurile pe care nu le dorim pot să treacă prin filtrul nostru de spam, dorim că e-mailurile pe care le vedem să fim făcuți la fel de inofensivi pe cât îi putem face doar în cazul în care ceva distructiv nu trece de al nostru filtru. De asemenea, în timp ce virușii pot fi atașați atât la e-mail, cât și la paginile web, cele din e-mail sunt mult mai frecvente.
Din acest motiv, marea majoritate a oamenilor au setările de securitate din programul lor de e-mail setat mult mai mare decât au setat-o în browserul lor. Această setare superioară înseamnă, de obicei, că au programul lor de e-mail configurat pentru a ignora orice JavaScript care poate fi găsit în e-mail.
Desigur, motivul pentru care majoritatea e-mailurilor HTML nu conțin JavaScript, deoarece nu au nevoie de el. Acolo unde ar exista un utilizați pentru JavaScript într-un e-mail HTML, cei care înțeleg că JavaScript este dezactivat în majoritatea programelor de e-mail vor produce o soluție alternativă în care e-mail-urile vin către o pagină web care conține JavaScript.
Vor fi doar două grupuri de persoane care introduc JavaScript în e-mailurile lor - cei care nu și-au dat seama încă că setările de securitate din programele de e-mail sunt diferite de cele din paginile web, astfel încât JavaScript lor nu va rula și cei care plasează în mod deliberat JavaScript în e-mail-ul lor, astfel încât acesta va instalează automat un virus pe computerul câtorva persoane care au setările de securitate în browserul lor neconfigurate, astfel încât JavaScript să poată alerga.