Daniel Serpell escribió: Hola!
> Como una ves cada dos meses leo esta lista, así que respondo un poco tarde > ;-) Jaja ... ¡Gracias! A Marcos, Germán, Leo, Daniel, por responder. > Creo que lo más simple es eliminar el acceso a la red del navegador. Como ya > estás usando Flatpak para cargarlo, debería ser cosa de agregar la opción > --unshare=network a la línea de comandos: > > flatpak run --unshare=network com.github.Eloston.UngoogledChromium \ > ~/tmp/$(basename %s).html Hmm, cierto. Para la solución completa necesito usar el --user-data-dir además del --unshare=network: si no pongo el primero, entonces como dice Germán se utiliza una sesión ya existente y el "network unsharing" no tiene efecto; y si omito el segundo, igual existe acceso a la red. Además, Chromium no hace fácil encontrar dónde estaban los archivos de los perfiles, porque aunque tengo ~/.config/chromium además de ~/.config/google-chrome, ninguno de esos es el correcto. Mirando en /proc encontré que se usa /home/alvherre/.var/app/com.github.Eloston.UngoogledChromium/config/chromium (Me imagino que esto es algo de Flatpak). En total, queda así: text/html; cp %s ~/tmp/$(basename %s).html \; flatpak run --unshare=network com.github.Eloston.UngoogledChromium --user-data-dir=/home/alvherre/.var/app/com.github.Eloston.UngoogledChromium/config/chromium/Guest\\ Profile ~/tmp/$(basename %s).html &; test=test -n "$DISPLAY" > Para ese tipo de cosas yo utilizo https://github.com/containers/bubblewrap , > el que te permite crear pequeños contenedores para correr aplicaciones donde > sólo algunas cosas se comparten con el exterior - lo utilizo para juegos u > otros programas que se descargan binarios y en los que no confío > particularmente :-P Hmm, interesante ... sospecho que tengo uso para este dato, gracias. > Igual, en todos estos casos, estás confiando que el correo no tenga un > código en Javascript que rompa el navegador, y de ahí rompa el contenedor > para acceder al exterior - supongo que la probabilidad es baja, pero esto es > posible. En realidad no quiero abrir nada extraordinariamente malicioso, sólo la típica basura de newsletters, etc. ¡Saludos! -- Álvaro Herrera Breisgau, Deutschland — https://www.EnterpriseDB.com/
