Làm thế nào để ngăn chặn việc tạo kết nối mạng

8

Các phiên bản gần đây của Emacs có trình kết xuất thực sự tốt cho HTML được viết hoàn toàn bằng Elisp. Trình kết xuất này (shr) có thể được sử dụng để hiển thị email, tài liệu HTML, v.v. Tuy nhiên, có vẻ như shr lấy các tài nguyên từ xa được tham chiếu trong các tài liệu HTML (ví dụ: hình ảnh). Nếu HTML không đáng tin cậy, như trong trường hợp email spam, điều này dẫn đến một số lo ngại về bảo mật và quyền riêng tư.

Câu hỏi: Làm thế nào có thể ngăn thu nhỏ truy cập tài nguyên từ xa khi kết xuất HTML?

eww  security  shr 
tmalsburg
nguồn
Tôi nghi ngờ đó là một cái gì đó chỉ có thể được điều chỉnh url.el.
wasamasa
2
@wasamasa Ý bạn là tôi có thể tạm thời cho phép url.eltừ chối truy cập vào các tài nguyên từ xa? Nghe có vẻ như nó có thể phá vỡ mọi thứ trong shr. Tôi nghĩ rằng shr nên có thể phân biệt giữa tài nguyên cục bộ và tài nguyên từ xa và nó nên có một chế độ trong đó nó thậm chí không cố lấy các thứ từ xa.
tmalsburg

Câu trả lời:

6

shr.el có một (defvar shr-inhibit-images nil), và một

(defcustom shr-blocked-images nil
  "Images that have URLs matching this regexp will be blocked."
  :version "24.1"
  :group 'shr
  :type '(choice (const nil) regexp))

Có vẻ như (setq shr-inhibit-images t)dừng các yêu cầu web khi tôi xem email HTML.

Lưu ý rằng nó tắt ewwhoàn toàn hiển thị hình ảnh . Điều đó là tốt cho tôi nhưng có thể không làm việc cho bạn. Tất nhiên, bạn có thể thêm một liên kết eww-modephím sẽ chuyển đổi này + tải lại một trang nhất định khi bật hình ảnh.

nhân văn
nguồn
Cảm ơn bạn! Tôi không chắc liệu điều này có hoàn toàn kín nước hay không nhưng dường như xử lý hầu hết các trường hợp.
tmalsburg
2
Giải pháp của tôi là tạm thời liên kết shr-inhibit-imagesvới tkhi kết xuất email HTML. Cách này eww nên không bị ảnh hưởng.
tmalsburg
Bạn có thể cung cấp mã cho điều này?
mankoff
1
Vì vậy, cuộc thảo luận này đang diễn ra trên danh sách mu4e cùng một lúc. Nó đã được chỉ ra các hình ảnh ức chế ở trên, nhưng shr vẫn có thể truy cập web để tìm cookie, javascript, v.v.
mankoff
Mu4e có chức năng hiển thị email HTML. Nó được gọi là mu4e-shr2text. Phiên bản sửa đổi của tôi với sự ức chế hình ảnh có thể được tìm thấy ở đây: github.com/tmalsburg/mu/blob/master/mu4e/mu4e-contrib.el#L44 Tôi nghi ngờ tuyên bố đó về cookie và javascript. Cookies không được truy xuất bằng các kết nối riêng biệt và eww / shr không hỗ trợ javascript theo hiểu biết của tôi.
tmalsburg
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.