Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Eenvoudige HTML Gmail zinnig?

02-02-2020, 14:50 door [Account Verwijderd], 2 reacties
Laatst bijgewerkt: 02-02-2020, 14:51
Zoals ik hier https://www.security.nl/posting/641592#posting642023 al aangeef gebruik ik al jaren Gmail. Die heb ik ingesteld op eenvoudige HTML weergave. (Hoe het eruit ziet in standaard weergave weet ik niet (meer) Waarschijnlijk is die eenvoudige HTML weergave de reden dat ik geen enkel script hoef toe te staan in Noscript om Gmail functioneel te laten zijn.
Als ik op de inlogpagina kom zie ik in Noscript twee geblokkeerde scriptservers: Google.com en Gstatic.com. Deze worden dus niet binnengelaten op de inlog URL
Eenmaal ingelogd blijft er nog maar een server over die scripts wil laden, en dat is Google.com. en die wordt door mij/Noscript geweigerd.
Die eenvoudige HTML weergave heeft het uiterlijk van een tekst URL uit 1996 uitgezonderd enkele knoppen en is dus volledig functioneel.

Wat ik mij nu afvraag (ik laat me de kop niet doldraaien door alu-hoedjes als die misschien reageren, sterker nog zelfs gráág zie ik dat zij reageren) of die scriptloze, kale HTML weergave - anders dan mijn email die bij Google bewaard en geëxploiteerd wordt; hun verdienmodel - anno 2020 volledige vrijwaring biedt voor, ik raap het maar even samen: ‚spyware’ van welke aard dan ook. Ik heb daar totaal geen kennis, noch idee van; ben geen ICT specialist maar een gemiddelde computergebruiker.
Reacties (2)
03-02-2020, 01:39 door Anoniem
Basisregel: scripts niet toestaan is altijd beter voor je privacy.

In het geval van Gmail, zullen ze wat minder statistische gegevens van je verzamelen. Echter de belangrijkste data staat online of hebben ze al in hun bezit.

Persoonlijk beveel ik data delen met Google niet aan (gebruik uMatrix, stel standaard zo in dat je altijd alles van derden blokt en op het huidige domein enkel css + afb. toestaat). Hoe fijn Gmail (html/pop3) ook is alternatief is beter (Proton, Startmail, eigen domein).
03-02-2020, 07:50 door Anoniem
Volledige vrijwaring voor spyware? Nee. Zoals je zelf al aangeeft: je verbindt met Google en die weten precies wie je bent en wat er in je mail staat. Dus het is me een beetje onduidelijk wat voor extra informatie ze uit je zouden kunnen halen als je scripts toestaat. En zoals veel mensen je zullen vertellen: 100% cyberveilig® bestaat niet.

In bredere zin: er kunnen mogelijk risico's verbonden zijn aan het blindelings uitvoeren van scripts op pagina's die je niet vertrouwt, maar ik heb er een redelijke hoeveelheid vertrouwen in dat Gmail via hun webinterface geen malware gaat verspreiden. Het is dus bepaald geen "onvertrouwde" webpagina, en ik heb zelf geen issues met het uitvoeren van scripts op websites die ik vertrouw. Voor sommige toepassingen is het gewoon nodig om scripts te kunnen uitvoeren, en het gebruiksgemak van gmail komt voor een groot deel voort uit die scripts. Zelf gebruik ik gewoon de normale webinterface van Gmail.

Laat ik de vraag omdraaien. Je voert dit door als mitigerende maatregel. Welke risico's probeer je te mitigeren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.