<div dir="ltr">This is rather timely:  How Gmail cut account hijacking 99.7%.<br><br><a href="http://googleblog.blogspot.ch/2013/02/an-update-on-our-war-against-account.html">http://googleblog.blogspot.ch/2013/02/an-update-on-our-war-against-account.html</a><br>
<div class="gmail_extra"><br></div><div class="gmail_extra">Darcy.<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sun, Feb 17, 2013 at 8:30 PM, Paul Nijjar <span dir="ltr"><<a href="mailto:paul_nijjar@yahoo.ca" target="_blank">paul_nijjar@yahoo.ca</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Sat, Feb 16, 2013 at 01:43:31PM -0500, Bob Jonkman wrote:<br>
><br>
</div><div class="im">> Using the NoScript plugin to block Javascript, XSS and CSRF is probably<br>
> *the* one most effective form of protection. I'm surprised (and<br>
> dismayed) that you're not going to recommend NoScript.<br>
<br>
</div>We both know how much babysitting this plugin takes to administrate.<br>
<br>
I heartily recommend NoScript and friends to those who are willing to<br>
configure it. It is not appropriate for general usage on public<br>
machines, in my opinion. (My opinion may be wrong.)<br>
<br>
Unfortunately many of the best ways we can protect ourselves against<br>
badware are fairly user unfriendly, which is why we have all given up<br>
on computers and turned to mobile devices instead. (Surely that will<br>
never backfire on us, right?)<br>
<div class="im HOEnZb"><br>
- Paul<br>
<br>
<br>
--<br>
<a href="http://pnijjar.freeshell.org" target="_blank">http://pnijjar.freeshell.org</a><br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
kwlug-disc mailing list<br>
<a href="mailto:kwlug-disc@kwlug.org">kwlug-disc@kwlug.org</a><br>
<a href="http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org" target="_blank">http://kwlug.org/mailman/listinfo/kwlug-disc_kwlug.org</a><br>
</div></div></blockquote></div><br></div></div>