我想在 Fedora VM 上设置 Thunderbird 实例(带有 VPN)。我希望它仅使用我与电子邮件提供商设置的别名。
但我仍然必须使用我的真实凭据登录服务器。所以他们在.thunderbird某个地方。
我必须处理该虚拟机上具有相当侵入性的网站(租赁应用程序,如 2apply、snug.com 等)。每个都位于 Firefox 容器中。
它们都具有浏览系统以上传文件和文档或“拖放”的功能 - 即我已在 NoScript 中启用了这些脚本,对此我别无选择。
我担心信息会从 Thunderbird 泄露到网站,特别是我的真实电子邮件地址。
我理解/相信/听说过,Linux 不允许程序在没有明确命令的情况下工作,但是......我还没有通过启用文件上传脚本来对网站做到这一点吗?
我应该如何思考这个问题?真的有风险吗?
答案1
它们都具有浏览您的系统以上传文件和文档或“拖放”的功能
那绝对是不是真的。您需要手动将文件拖放到那里,或手动打开它们。你火狐会不是允许网站浏览文件系统——网站永远不会看到文件选择对话框(由 Firefox 完成)中的内容,它只会获取用户明确选择上传的文件。
这甚至不是 Linux 的功能——这是浏览器通常的工作方式。
所以,你找错了对象。您仍然应该使用主密码(用于加密其他密码)来保护您的 Thunderbird,但这实际上并不是因为您的网站可以要求您的浏览器要求您上传文件。