]> granicus.if.org Git - neomutt/commit
Omit User-Agent: header by default
authorDaniel Kahn Gillmor <dkg@fifthhorseman.net>
Sun, 14 Jul 2019 01:49:05 +0000 (21:49 -0400)
committerRichard Russon <rich@flatcap.org>
Mon, 15 Jul 2019 21:35:05 +0000 (22:35 +0100)
commit976428c1e90606b9f65fabc097146d6bd89312ca
tree988cec1833e89a5bcbfa8a082cd2137607451827
parent43735af3c6c0f754f5d8e7fec2482b031c44e090
Omit User-Agent: header by default

The User-Agent: header can be fun and interesting and useful for
debugging, but it also leaks quite a bit of information about the user
and their software stack.

This represents a potential security risk (attackers can target the
particular stack) and also an anonymity risk (a user trying to
preserve their anonymity by sending mail from a non-associated account
might reveal quite a lot of information if their choice of mail user
agent is exposed).

Users who want to configure `user_agent` to `yes` can still do so, but
it makes sense to have safer defaults.

Co-authored-by: Richard Russon <rich@flatcap.org>
init.h