%20%E3%82%92%E5%82%99%E3%81%88%E3%81%9F%20Web%20%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AF%E3%80%81Thunderbird%20%E3%81%AE%E9%9B%BB%E5%AD%90%E3%83%A1%E3%83%BC%E3%83%AB%20ID%20%E3%82%92%E5%8F%96%E5%BE%97%E3%81%A7%E3%81%8D%E3%81%BE%E3%81%99%E3%81%8B%3F%20(Fedora%20Linux).png)
Fedora VM (VPN を使用) に Thunderbird のインスタンスを設定したいと思います。メール プロバイダーで設定したエイリアスのみを使用するようにしたいです。TB 設定でそれができると思います。
しかし、サーバーにログインするには実際の資格情報を使用する必要があります。つまり、それらは.thunderbirdどこかにあるということです。
私はその VM 上で、本質的にかなり侵入的な Web サイト (2apply、snug.com などの賃貸借アプリケーションなど) を処理する必要があります。それぞれが Firefox コンテナー内にあります。
これらすべてには、システムを参照してファイルやドキュメントをアップロードしたり、「ドラッグ アンド ドロップ」したりする機能があります。つまり、私は NoScript でこれらのスクリプトを有効にしており、それについては選択の余地がありません。
Thunderbird から Web サイトに情報、特に私の実際の電子メール アドレスが漏洩するのではないかと心配しています。
これらの Web サイトがシステム上で何ができるのか、何を読み取ることができるのか、よくわかりません。特に、Firefox と Thunderbird は Mozilla の安定版ですが、Web サイトに漏洩する可能性のある情報交換 (具体的には、電子メール アドレス) を容易にしているのでしょうか。
これについてどう考えたらいいのでしょうか?本当にリスクなのでしょうか?
答え1
Firefox が古くない限り、窃盗ウェブサイトに対するセキュリティはかなり優れています。
- ディスクへのアクセスはユーザー インターフェイス経由でのみ可能です。つまり、アンロードするファイルを手動で選択するのはユーザーです。Web サイトは、ユーザーの知らないうちにファイルを読み取ることはできません。
- アドオンは分離されており、それぞれが独自のプライベート データ領域を持っているため、あるアドオンが他のアドオンのデータを見ることはできません。
アドオンは、ブラウザ モデルなど、ブラウザによって提供されるデータのみを検索できます。Thunderbird の情報は含まれません。
アドオンは、ブラウザからアドオンとユーザーを一意に識別するのに十分な情報を取得できることに注意してください。アドオンはユーザーの個人情報を知ることはできませんが、アドオンと他の関連 Web サイトは、アクセスしているのがユーザーのブラウザであることを常に知ることができます。Web サイト自体は、ユーザーの IP アドレスなどの情報を調べることができます。