Dit is geheel normaal. Om gmail goed te laten functioneren heeft Gmail de scripts van gstatic.com nodig en moet je hem uiteraard als betrouwbaar markeren. Niks aan te doen helaas.

Gstatic.com wordt gebruikt voor de static content van Google. Door dit op een eigen domein te plaatsen, kunnen de servers anders worden geplaatst om een betere/snellere performance te geven. Dit is een redelijk gangbare techniek.

Blokkeren zorgt ervoor dat Google sites niet meer functioneren zoals ze zijn ontworpen. Ik zou het dus niet blokkeren.

Veilig e-mailen doe je toch niet via Google?
Stop gewoon met Gmail

Weet iemand een goed alternatief?

Ik denk dat Google juist zijn security goed in orde heeft. Ik zou me meer zorgen maken om andere partijen waar je eventueel je Email kan hosten.

Computer loskoppelen van Internet, en alles in aluminium folie wikkelen?

TIP

Installeer Adblock plus (ABP) naast NoScript.
Bezoek de gmail.com pagina en open onder het icoon van ABP de functie "Open blockable items"

ABP geeft dan mooi weer wat er allemaal geladen wordt en is soms een goede toelichting bij het gebruik van Noscript.
Dit wordt er (onder andere) geladen op de startpagina van gmail.com


Je ziet nu met ABP wat er vanaf het domein van gstatic komt, namelijk visuele elementen die op je pagina weergegeven worden.
Dan kunnen fonts (lettertypen) zijn, of bepaalde afbeeldingen danwel iconen voor functioneel gebruik als een bepaalde button die je nodig hebt om een functionaliteit te gebruiken.

Wanneer jij bijvoorbeeld essentiële visuele elementen niet laadt dan heeft dat consequenties voor wat je wel/niet ziet.
Een webpagina is tenslotte visueel nietwaar en de meeste websites gebruiken nou eenmaal visuele elementen die geladen moeten worden.

NoScript is een lastige addon om onder de knie te krijgen, tenminste, dat hangt af van hoe je een en ander hebt ingesteld onder de voorkeuren.
Handig is dus om ABP erbij te hebben (en of zelfs 'Element Hiding Helper for Adblock Plus' erbij te installeren zodat je zelf eenvoudig bepaalde storende elementen kan verbergen (wat weer niet hetzelfde is als blokkeren)).

Doe het zelf opdracht
Kijk nu zelf eens met de ABP truuk als je bent ingelogd in je Gmail of je kan uitvinden welke elementen (vanaf welke preciese links) je had geblokkeerd die je nou net wel nodig had voor de functionaliteit van de pagina, om te kunnen uitloggen bijvoorbeeld.


Succes

https://www.hushmail.com

Als je een site blokkeert is het niet ongebruikelijk dat de betreffende site daarna niet meer geheel naar behoren en/of verwachting functioneert.

Om deze reactie te kunnen plaatsn heb ik bijvoorbeeld tijdelijk de scripts van security.nl moeten toestaan.

https://protonmail.ch

Een sessie wordt typisch via een sessie-cookie geregeld, dat is een cookie die een site afgeeft maar die *niet* wordt opgeslagen op je harde schijf voor toekomstige sessies. Zodra je je browser afsluit is zo'n cookie weg, en daarmee je toegang tot de sessie.

De sessie bestaat daarmee overigens nog wel op de server, maar zal daar na een periode van inactiviteit vervallen. Hoe lang dat is weet ik niet. Als je bang bent dat iemand je sessie-cookies kan kapen en daarmee de sessie over kan nemen is het beter om expliciet uit te loggen.

Maar gstatic.com is gewoon Google, net als Gmail. Als je Gmail al vertrouwt zie ik niet in waarom je gstatic.com niet zou vertrouwen.

Een subdomein kan ook naar een ander IP-adres wijzen en dus naar een andere server. Dus static.google.com zou precies even goed werken als gstatic.com, maar met NoScript aanzienlijk makkelijker te gebruiken zijn. Ik weet niet waarom zo veel bedrijven, inclusief bedrijven als Google die er toch echt wel verstand van moeten hebben, zo graag extra domeinen gebruiken waar subdomeinen net zo goed zouden voldoen. Op wantrouwige momenten denk ik wel eens dat ze liever niet al te duidelijk maken wat wel en niet bij de basisfunctionaliteit van de website hoortt zodat het lastiger wordt voor gebruikers van NoScript om te beoordelen wat ze wel en niet moeten blokkeren, maar ik heb geen idee of ik daar gelijk in heb.

Soverin.net

Proton mail. "kleine" wachttijd echter

https://protonmail.ch/

Inderdaad, veilig internetten doe je toch ook niet op het internet?
Hou toch eens op met die ongenuanceerde onzin; veiligheid en privacy zijn twee verschillende dingen.

@TS
Je hebt gstatic als 'onbetrouwbaar' gemarkeerd. Hoe moeten we dat interpreteren, in de context van privacy (tracking e.d) of van security (malware)?

Alternatieven zat: http://www.greycoder.com/private-email-providers/

Ter overweging bij het kiezen van aan alternatief
Zoals elders wordt gezegd is gstatic nodig om de site goed te laten functioneren. Als je je bezorgd maakt over privacy dan moet je geen google-account gebruiken en tevens de honderdduizenden websites die bijv. DoubleClick gebruiken vermijden. Hetzelfde geldt voor facebook, Twitter, Pinterest e.d.(en niet te vergeten die talloze apps op je smartphone). Allemaal websites die surfgedrag van gebruikers verzamelen om die vervolgens te monetizen.

Helaas wordt het internet langzamerhand gekoloniseerd door een beperkt aantal grote databoeren. Deze grote spelers bieden diensten aan in ruil voor gebruikersdata. Ze zijn echter wel zo groot en rijk dat ze een intercontinentale netwerkinfrastructuur kunnen opzetten waarop je data tig keer redundant wordt opgeslagen en die 99% uptime garandeert .

Ook zijn ze in staat miljoenen te betalen aan particulieren voor bugs en kwetsbaarheden in hun software. In ruil voor je data krijg je dus een dienst aangeboden van een provider die zijn veiligheid goed op orde heeft en die niet zomaar van de markt zal verdwijnen waardoor je ineens op zoek moet gaan naar een andere email-provider met alle praktische hoofdpijn van dien (Lavabit).

Alternatieve providers die niet aan datagraaien doen zullen, om een minimaal nivo van veiligheid en continuïteit te garanderen, hun personeel, servers e.d toch ergens van moeten betalen. Het geld hiervoor zal van de gebruiker moeten komen in de vorm van abonnementsgeld (vaak bieden deze aanbieders-veelal beperkte-gratis accounts aan die als marketinginstrument dienen om klanten binnen te halen). Het voorbeeld van Lavabit (waar ondergetekende ooit een betaalde account had) leert ons dat het voortbestaan van deze kleine spelers niet gegarandeerd is.

Klopt.
Ghostery en Privacy Badger gebruiken mechanismen om dit probleem te omzeilen. In het geval van Ghostery worden er surrogaatscripts gebruikt om de tracker te blokkeren zonder de functionaliteit aan te tasten. Privacy Badger gebruikt een soort van behavioural blocking (op dit moment alleen voor 3rd part trackers).

Zelf doe ik het met GMX.

Ik weet niet of dit nog het geval is maar enkele jaren geleden is Google overgegaan tot het bundelen van enkele generieke functies in de JavaScript-code van Google Analytics. Het gevolg was dat door het blokkeren van Google Analytics de website niet meer naar behoren functioneerde en AdBlock Plus deze uit de EasyList blocklist moest verwijderen (GA is naderhand in aangepaste vorm in de EasyPrivacy blocklist ondergebracht).*

Zoals gezegd weet ik niet hoe de situatie er nu voor staat maar het geeft wel aan hoe sneaky die databoeren zijn en dat blocklists e.d geen 100% garantie tegen tracking bieden.

*
https://adblockplus.org/forum/viewtopic.php?p=27677#p27677

Ik blokkeer al jaren:

- *.google-analytics.com
- *.googleadservices.com
- *.googlesyndication.com
- *.googletagmanager.com
- *.googletagservices.com

en ben nog nooit een site tegengekomen die hierdoor cruciale functionaliteit mist. Ook niet Gmail.

Het probleem is wel dat Google nog wel eens schuift met functionaliteit. Zo was het een tijdlang niet mogelijk om plus.google.com te blokkeren. Je adresboek werkte dan niet meer. Dit draadje heeft me dat weer eens laten uitproberen. Nu schijnt die functionaliteit in contacts.google.com te zitten en is "plus"wel te blokkeren.

Beste Anoniem ,

Ik ga er maar gewoon vanuit naar wat de anderen zeggen.
Ik ben zelf persoonlijk niet zo technisch , dus ik kan je helaas niet helpen. :-(

Mvg,
Liempde

@Eric-Jan H
Ik had inderdaad expliciet moeten stellen dat het niet om alle websites gaat die Google Analytics gebruik(t)en. Maar heb je de link wel gevolgd? Ares2 en Wladimir Palant (resp. de maintainer van EasyList/EasyPrivacy en developer van ABP) geven een aantal voorbeelden van problematische sites.

Overigens ging de discussie toentertijd over problemen als gevolg van het blokkeren van het volledige GA-script (wat EasyList in eerste instantie deed). De devs hebben toen besloten het GA-script ongemoeid te laten en alleen de tracker te blokkeren (en deze functionaliteit naar EasyPrivacy over te hevelen). Het probleem is echter, z.a Palant opmerkt in de thread, dat het GA-script al de nodige gebruikers informatie verzameld waardoor het privacywinst van het blokkeren van de alleen de tracker beperkt is.

Zie ook een bespreking van dit probleem door Moxie Marlinspike op DEFCON18 (loopt tot 17:00):
https://youtu.be/DoeNbZlxfUM?t=803

De gemiddelde reactie daarop was: random mail provider url.


...maar jeemig; durft er niemand meer zelf een mailserver te runnen?

Yep Hier :)

Dit weekend nog een nieuwe exchange 2013 server opgetuigd om mijn oude sbs2011 server te vervangen...
Ik onderhoudt de mail voor zo'n beetje heel me familie verspreid over meerdere domeinen...

Moet er niet aan denken om dit soort prive info zo maar ergens bij een publieke aanbieder onder te brengen...
Eergister toevallig nog een leuke discussie gehad met de vriendin van me broertje die er vast van overtuigd was de mail van gmail en andere aanbieders echt wel gratis was.... niet realisered dat ze met haar privacy betaalde...

Exchange is interessant en aardig voor bedrijfsomgevingen, maar Bijvoorbeeld xmail is een stuk lichter en *kuch* gratis.

Wanner je veilig email wil versturen en je privacy wil aranderen zou ik het sowieso niet aan een derde partij overlaten. Eigen mailserver draaien is dan het beste alternatief. Hoop gezeik dat dan weer wel, maar wel prive. Zeker niet overlaten aan een derde partij uit zwitersland met een ch extentie die zeggen dat ze het allemaal prive voor je doen lol.

Ik wil altijd uitloggen als ik gmail gebruik, ook op mijn eigen pc. Als het lukt klik ik op het rode icoontje rechts bovenaan. Maar soms lukt het niet meer en krijg ik een heleboel andere opties, maar uitloggen zit er niet meer bij. Ik weet niet hoe het komt dat ik andere functies krijg en dan niet meer kan uitloggen. Kan iemand me helpen? Alvast bedankt

https://tutanota.com/#!home

Met nadruk op privacy en security