14

Я только что заметил, что расширение браузера NoScript не активируется при первом запуске Tor Browser. Это может быть высоким риском для безопасности, потому что это, очевидно, может раскрыть IP-адрес пользователя, а правительство может найти информатора.

1 ответ1

33

Это предотвратить один метод дактилоскопии пользователя

От: https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

Мы настроили NoScript для разрешения JavaScript по умолчанию в Tor Browser, потому что многие веб-сайты не будут работать с отключенным JavaScript. Большинство пользователей полностью отказались бы от Tor, если бы веб-сайт, который они хотят использовать, требовал JavaScript, потому что они не знали бы, как разрешить веб-сайту использовать JavaScript (или что включение JavaScript может заставить веб-сайт работать).

Здесь есть компромисс. С одной стороны, мы должны оставить JavaScript включенным по умолчанию, чтобы веб-сайты работали так, как ожидают пользователи. С другой стороны, мы должны отключить JavaScript по умолчанию, чтобы лучше защитить от уязвимостей браузера (не только теоретическая проблема!). Но есть и третья проблема: веб-сайты могут легко определить, разрешен ли для них JavaScript, и если вы отключите JavaScript по умолчанию, но затем разрешите нескольким веб-сайтам запускать скрипты (как большинство людей используют NoScript), тогда ваш выбор сайтов из белого списка действует как своего рода печенье, которое делает вас узнаваемым (и различимым), тем самым нанося ущерб вашей анонимности.

В конечном счете, мы хотим, чтобы стандартные пакеты Tor использовали комбинацию брандмауэров (например, правил iptables в Tails) и песочниц, чтобы JavaScript не был столь страшным. В краткосрочной перспективе TBB 3.0, надеюсь, позволит пользователям легче выбирать свои настройки JavaScript, но проблема с разделением сохранится.

Пока мы не доберемся до этого, не стесняйтесь оставлять или отключать JavaScript в зависимости от вашей безопасности, анонимности и приоритетов удобства использования.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .