mutt + chrome -> no download

Alvaro Herrera alvherre en alvh.no-ip.org
Mie Nov 30 05:33:56 -03 2022 

Daniel Serpell escribió:

Hola!

> Como una ves cada dos meses leo esta lista, así que respondo un poco tarde
> ;-)

Jaja ... ¡Gracias!  A Marcos, Germán, Leo, Daniel, por responder.

> Creo que lo más simple es eliminar el acceso a la red del navegador. Como ya
> estás usando Flatpak para cargarlo, debería ser cosa de agregar la opción
>  --unshare=network a la línea de comandos:
> 
>   flatpak run --unshare=network com.github.Eloston.UngoogledChromium \
>               ~/tmp/$(basename %s).html

Hmm, cierto.

Para la solución completa necesito usar el --user-data-dir además del
--unshare=network: si no pongo el primero, entonces como dice Germán se
utiliza una sesión ya existente y el "network unsharing" no tiene
efecto; y si omito el segundo, igual existe acceso a la red.

Además, Chromium no hace fácil encontrar dónde estaban los archivos de
los perfiles, porque aunque tengo ~/.config/chromium además de
~/.config/google-chrome, ninguno de esos es el correcto.  Mirando en
/proc encontré que se usa
/home/alvherre/.var/app/com.github.Eloston.UngoogledChromium/config/chromium
(Me imagino que esto es algo de Flatpak).

En total, queda así:

text/html; cp %s ~/tmp/$(basename %s).html \; flatpak run --unshare=network com.github.Eloston.UngoogledChromium --user-data-dir=/home/alvherre/.var/app/com.github.Eloston.UngoogledChromium/config/chromium/Guest\\ Profile ~/tmp/$(basename %s).html &; test=test -n "$DISPLAY"


> Para ese tipo de cosas yo utilizo https://github.com/containers/bubblewrap ,
> el que te permite crear pequeños contenedores para correr aplicaciones donde
> sólo algunas cosas se comparten con el exterior - lo utilizo para juegos u
> otros programas que se descargan binarios y en los que no confío
> particularmente :-P

Hmm, interesante ... sospecho que tengo uso para este dato, gracias.

> Igual, en todos estos casos, estás confiando que el correo no tenga un
> código en Javascript que rompa el navegador, y de ahí rompa el contenedor
> para acceder al exterior - supongo que la probabilidad es baja, pero esto es
> posible.

En realidad no quiero abrir nada extraordinariamente malicioso, sólo la
típica basura de newsletters, etc.

¡Saludos!

-- 
Álvaro Herrera        Breisgau, Deutschland  —  https://www.EnterpriseDB.com/

Más información sobre la lista de distribución Linux