Нещодавно у мене виникла проблема, коли деякі канали RSS змушували мій відділ інформаційних технологій вважати, що мій MBP був заражений програмою-сканером та підключався до сервера вимогавського програмного забезпечення.
Ransomware / зловмисне програмне забезпечення може бути "спіймане" просто завітавши на компрометований веб-сайт, так що хотілося б подумати, що читачі RSS, моє - Відень , блокувати виконання всього коду на завантажуваних сторінках. Невже це так? Моя дискусія на віденській сторінці GitHub була набагато менш задовільною.
Так дві речі. Перший - донести цю проблему до людей - я не знав, що мій RSS-рідер може бути потенційним джерелом впливу шкідливих програм. RSS-читачі пропонують зручність, але, мабуть, мені зараз потрібно зрівняти цю зручність з потенційними ризиками, пов’язаними зі зловмисним програмним забезпеченням. Я вважаю, що не багато людей замислюються над цим питанням, і їм може бути корисно від усвідомлення цього питання.
По-друге, чи існує спосіб пісочниці RSS-зчитувача (в ідеалі найбільш повно), щоб він не був джерелом зловмисного програмного забезпечення? чи достатньо відключити JavaScript і плагіни в браузері RSS (не зовсім зрозуміло, з яких плагінів повинен починатися внутрішній браузер ...)?