Notizie: scarica ora l'ultima versione disponibile di SeaMonkey!

Autore Topic: geo.enabled in Thunderbird?  (Letto 1900 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline klades

  • Moderatore
  • Post: 5788
    • http://www.nic-nac-project.org/~kaosmos
Re: geo.enabled in Thunderbird?
« Risposta #15 il: 23 Gennaio 2014 10:02:09 »
rimango però poco convinto,se non sbaglio l'eventuale esecuzione di codice javascript malevolo o comunque poco "trasparente" va ben  oltre la problematica della geolocalizzazione,rappresenta una vulnerabilità a sé stante ed è proprio per questo che in tanti usiamo NoScript in Firefox,questa preferenza in Thunderbird dovrebbe essere a false  di default.
Mi sembra un pò troppo consentire l'esecuzione di javascript ai feed RSS,che sono per loro natura brevi notizie,che contenuto dovrebbero avere per necessitare di javascript?

Personalmente sono assolutamente contrario all'equazione javascript=pericolo, praticamente tutto il web (e non solo) si sta basando sempre di più su javascript e il motore Gecko ha sempre avuto degli standard di sicurezza molto alti. Non ho mai usato Noscript e non ho mai avuto il minimo problema, nè ho mai sentito di clamorosi exploit su Gecko usando javascript.

A quanto ne so, sono stati gli utenti stessi a sollecitare l'abilitazione di javascript nei feed RSS, perché in molti casi è necessaria; non essendo io un utilizzatore dei feed, non so che dirti di più a proposito.

Poi chiaramente ognuno ha le sue posizioni e può decidere di conseguenza :-)

Offline tonylab

  • Post: 252
Re: geo.enabled in Thunderbird?
« Risposta #16 il: 05 Febbraio 2014 11:39:50 »
Casualmente ho visto che esiste questa preferenza anche nel programma di posta.
Intanto l'ho messa su false, ma mi chiedevo la sua funzione.

Come si disattiva? Dove la trovo?

Offline tonylab

  • Post: 252
Re: geo.enabled in Thunderbird?
« Risposta #17 il: 05 Febbraio 2014 11:43:38 »
Non è proprio una questione di Cookie, si tratta di rintracciare il mittente di una email dal suo indirizzo IP come forma di ulteriore sicurezza e, se possibile, di prevenzione di virus, phishing, scam, e similia. Poi è probabile che abilitare la geolocalizzazione sia ridondante.

Scusa ma l'IP del mittente non viene inviato nella posta elettronica come parametro della stessa?
A google che gli importa a chi e da dove sto inviando la mia posta personale/aziendale?
Inoltre: i dati vengono conferiti a quale scopo? Per quanto tempo? Si possono cancellare?
Secondo me e' l'ennesima bufala per nascondere un grande fratello che nei fatti e' diventato pervasivo.
Lo spam lo elimini solo certificando le email il resto serve a google per gli affari suoi.

Offline tonylab

  • Post: 252
Re: geo.enabled in Thunderbird?
« Risposta #18 il: 05 Febbraio 2014 11:46:41 »
Grazie del chiarimento e mi scuso dell'errore da parte mia.
E comunque il tracciamento richiede il consenso da parte di chi riceve il messaggio oltre all'abilitazione di Javascript (cosa che dovrebbe essere molto insicura, motivo per cui anche tu la sconsigli altamente)...
Poi hai ragione nel dire, se capisco correttamente, che allarmismi e paranoie probabilmente servono a poco o a nulla.

Secondo me servono eccome. Te lo aspetteresti un geolocalizzazione interettivo in un programma di posta elettronica? Messo li a caso... assolutamente a "caso".... Se l'altro utente non lo segnalava chi se ne accorgeva? Inoltre chissa' quanto codice spazzatura viene messo "li nuovamente a caso" nei nostri programmi per farsi gli affaracci nostri. Questa e' la realta'.
« Ultima modifica: 05 Febbraio 2014 11:51:31 da tonylab »

Offline tonylab

  • Post: 252
Re: geo.enabled in Thunderbird?
« Risposta #19 il: 05 Febbraio 2014 11:48:58 »
Che ci sia la preferenza non è strano, visto che Thunderbird condivide una gran parte di codice con Firefox.

La geolocalizzazione si basa su javascript, che di default è disabilitato, quindi non vedo che problema possa esserci con la posta. Non diffondiamo allarmismo infondato con affermazioni tipo "riportare a Google il proprio indirizzo IP", che tecnicamente non può accadere con i messaggi, dato che nessuno - credo - tenga javascript abilitato.

Nel frattempo tra opzioni nascoste e codice non rivelato si fanni i fatti nostri, javascript o altro, assolutamente in modo occulto.
Google & C. stanno andando verso un unico obbiettivo: farsi gli affari loro facendo in modo di conoscere i nostri.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.