diff --git a/README.md b/README.md index 19f1a15..6388529 100644 --- a/README.md +++ b/README.md @@ -25,28 +25,6 @@ Element is a new type of messaging app. You choose where your messages are store ![Screenshot of Element](./doc/screenshots/homepage-all-platforms-1_1.png) -## Disclaimers / important information - -## YunoHost specific features - -### Multi-users support - -This application support the SSO. If you want to use the SSO, you need to define the path to the default homeserver as your homeserver witch is installed on your YunoHost instance. - -## Additional informations - -### Important Security Note - -We do not recommend running Element from the same domain name as your Matrix -homeserver (Synapse). The reason is the risk of XSS (cross-site-scripting) -vulnerabilities that could occur if someone caused Element to load and render -malicious user generated content from a Matrix API which then had trusted -access to Element (or other apps) due to sharing the same domain. - -We have put some coarse mitigations into place to try to protect against this -situation, but it's still not good practice to do it in the first place. See -https://github.com/vector-im/riot-web/issues/1977 for more details. - ## Documentation and resources * Official app website: diff --git a/README_fr.md b/README_fr.md index f3eb8a5..cc3a4b1 100644 --- a/README_fr.md +++ b/README_fr.md @@ -25,28 +25,6 @@ Element est un nouveau type d'application de messagerie. Vous choisissez où vos ![Capture d’écran de Element](./doc/screenshots/homepage-all-platforms-1_1.png) -## Avertissements / informations importantes - -## Fonctionnalités spécifiques à YunoHost - -### Prise en charge multi-utilisateurs - -Cette application prend en charge le SSO. Si vous souhaitez utiliser le SSO, vous devez définir le chemin d'accès au serveur domestique par défaut car votre serveur domestique est installé sur votre instance YunoHost. - -## Informations supplémentaires - -### Note de sécurité importante - -Nous vous déconseillons d'exécuter Element à partir du même nom de domaine que votre Matrix -serveur domestique (Synapse). La raison en est le risque de XSS (cross-site-scripting) -vulnérabilités qui pourraient survenir si quelqu'un provoquait le chargement et le rendu d'Element -un utilisateur malveillant a généré du contenu à partir d'une API Matrix qui avait alors fait confiance -accès à Element (ou à d'autres applications) en raison du partage du même domaine. - -Nous avons mis en place des mesures d'atténuation grossières pour essayer de nous protéger contre ce -situation, mais ce n'est toujours pas une bonne pratique de le faire en premier lieu. Voir -https://github.com/vector-im/riot-web/issues/1977 pour plus de détails. - ## Documentations et ressources * Site officiel de l’app :