%20en%20Firefox%3A%20%C2%BFpueden%20obtener%20identidades%20de%20correo%20electr%C3%B3nico%20de%20Thunderbird%3F%20(Fedora%20Linux).png)
Me gustaría configurar una instancia de Thunderbird en una máquina virtual Fedora (con una VPN). Quiero que use SÓLO un alias que configuré con los proveedores de correo electrónico. Creo que puedo hacer eso con la configuración de TB.
Pero igual tendré que usar mis credenciales reales para iniciar sesión en el servidor. Entonces están en .thunderbirdalguna parte.
Tengo que lidiar con sitios web en esa VM que son bastante invasivos por naturaleza (aplicaciones de alquiler como 2apply, snug.com, etc.). Cada uno está en un contenedor de Firefox.
Todos tienen la posibilidad de explorar su sistema para cargar archivos y documentos, o 'arrastrar y soltar'; es decir, he habilitado esos scripts en NoScript y no tengo otra opción al respecto.
Me preocupa que se filtre información de Thunderbird a los sitios web, en particular mi dirección de correo electrónico real.
Realmente no entiendo qué pueden hacer estos sitios web en un sistema: ¿qué pueden leer? Especialmente porque Firefox y Thunderbird son de Mozilla: ¿facilitan el intercambio de información (específicamente, direcciones de correo electrónico) que puede filtrarse al sitio web?
¿Cómo debería pensar en esto? ¿Es realmente un riesgo?
Respuesta1
A menos que tu Firefox sea antiguo, tendrá una seguridad bastante buena contra sitios web ladrones:
- El acceso al disco sólo es posible a través de la interfaz de usuario, lo que significa que eres tú quien selecciona manualmente los archivos que deseas descargar. Un sitio web no puede leer archivos sin que usted lo sepa.
- Los complementos están segregados y cada uno tiene su propia área de datos privada, de modo que un complemento no puede ver los datos de otro.
Un complemento solo puede encontrar datos proporcionados por el navegador, que incluirán el modelo del navegador y (mucho) más. Su información de Thunderbird no forma parte de ella.
Tenga en cuenta que un complemento puede obtener suficiente información del navegador para identificarlo a usted y a él de forma única. No conocerá sus datos personales, pero él y otros sitios web relacionados siempre podrán saber que es su navegador el que accede a ellos. El propio sitio web puede encontrar información como su dirección IP.