shrがネットワーク接続を行うのを防ぐ方法

8

Emacsの最近のバージョンには、完全にElispで書かれたHTML用の本当に優れたレンダラーがあります。このレンダラー(shr)は、HTMLメール、ドキュメントなどの表示に使用できます。ただし、shrは、HTMLドキュメントで参照されているリモートリソース(画像など)を取得するようです。スパムメールの場合のように、HTMLが信頼されていない場合、これはセキュリティとプライバシーに関する多くの懸念につながります。

質問:HTMLをレンダリングするときに、shrがリモートリソースにアクセスできないようにするにはどうすればよいですか?

eww  security  shr 
Tmalsburg
ソース
それはむしろ調整url.elのみ可能なものだと思います。
wasamasa
2
@wasamasa url.elリモートリソースへのアクセスを一時的に拒否することができますか。それはshrで物事を壊すことができるように聞こえます。shrはローカルリソースとリモートリソースを区別でき、リモートのものを取得しようとさえしないモードが必要です。
tmalsburg 2014年

回答:

6

shr.elには(defvar shr-inhibit-images nil)、および

(defcustom shr-blocked-images nil
  "Images that have URLs matching this regexp will be blocked."
  :version "24.1"
  :group 'shr
  :type '(choice (const nil) regexp))

(setq shr-inhibit-images t)HTMLメールを表示するとWebリクエストが停止するようです。

画像表示をeww完全にオフにすることに注意してください。それは私にとっては問題ありませんが、あなたにとってはうまくいかないかもしれません もちろん、eww-modeこれを切り替えるキーバインディングを追加して、画像をオンにしたときに特定のページをリロードすることもできます。

Mankoff
ソース
ありがとうございました!これが完全に水密であるかどうかはわかりませんが、ほとんどの場合は処理できるようです。
tmalsburg 2014年
2
私の解決策は、HTMLメールをレンダリングshr-inhibit-imagesするtときに一時的にバインドすることです。このようにして、wwは影響を受けません。
tmalsburg 2014年
このためのコードを提供できますか?
mankoff 2014年
1
したがって、この議論は同時にmu4eリストでも行われています。上記は画像を禁止していると指摘されましたが、
shr
Mu4eには、HTMLメールをレンダリングする機能があります。と呼ばれていmu4e-shr2textます。画像が抑制された私の変更されたバージョンは、ここにあります:github.com/tmalsburg/mu/blob/master/mu4e/mu4e-contrib.el#L44 私は、CookieとJavaScriptに関するそのステートメントを疑っています。Cookieは個別の接続を使用して取得されず、eww / shrは私の知る限りJavaScriptをサポートしていません。
tmalsburg 2014年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.