เหตุใด NoScript จึงไม่เปิดใช้งานโดยค่าเริ่มต้นในเบราว์เซอร์ของ Tor


14

ฉันเพิ่งสังเกตเห็นว่าส่วนขยายเบราว์เซอร์NoScriptจะไม่เปิดใช้งานเมื่อคุณเริ่มต้นเบราว์เซอร์ของ Tor เป็นครั้งแรก นี่อาจเป็นความเสี่ยงด้านความปลอดภัยสูงเพราะสามารถเปิดเผยที่อยู่ IP ของผู้ใช้และรัฐบาลสามารถค้นหาผู้แจ้งเบาะแสได้


1
คำถามควรจะพูดว่า 'Tor Browser' และไม่ใช่ 'Tor' ฉันคิดว่า ...
Kanchu

คิดว่าฉันจะเพิ่มความกระจ่าง: มันไม่ใช่“ รัฐบาล” ที่พบผู้แจ้งเบาะแส; เป็นแผนกตัวแทนหรือทีมเฉพาะในรัฐบาลซึ่งมอบหมายโดยหัวหน้างานและมีการปฏิบัติตามคำสั่งอย่างมีประสิทธิภาพ รัฐบาลไม่สอดคล้องกันอย่างที่ปรากฏแก่ผู้คนที่อยู่ด้านนอก - การขาดประชาธิปไตยอย่างชัดเจนถ้าคนเหล่านั้นเกิดขึ้นเป็นพลเมือง
can-ned_food

NoScript ถูกเปิดใช้งานโดยค่าเริ่มต้นในเบราว์เซอร์ของ Tor แต่สคริปต์การบล็อกถูกปิดใช้งาน
user598527

คำตอบ:


33

มันคือการป้องกันไม่ให้ผู้ใช้หนึ่งวิธีการพิมพ์ลายนิ้วมือ

จาก: https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

เรากำหนดค่า NoScript ให้อนุญาต JavaScript โดยค่าเริ่มต้นในเบราว์เซอร์ของ Tor เนื่องจากเว็บไซต์จำนวนมากจะไม่ทำงานเมื่อปิดการใช้งาน JavaScript ผู้ใช้ส่วนใหญ่จะยอมแพ้ต่อ Tor ทั้งหมดหากเว็บไซต์ที่พวกเขาต้องการใช้ต้องใช้ JavaScript เพราะพวกเขาไม่รู้ว่าจะอนุญาตให้เว็บไซต์ใช้ JavaScript ได้อย่างไร (หรือการเปิดใช้งาน JavaScript อาจทำให้เว็บไซต์ใช้งานได้)

มีการแลกเปลี่ยนที่นี่ ในอีกด้านหนึ่งเราควรเปิดใช้งาน JavaScript ตามค่าเริ่มต้นเพื่อให้เว็บไซต์ทำงานตามที่ผู้ใช้คาดหวัง ในทางกลับกันเราควรปิดการใช้งานจาวาสคริปต์ตามค่าเริ่มต้นเพื่อป้องกันช่องโหว่ของเบราว์เซอร์ได้ดีขึ้น (ไม่ใช่แค่ในเชิงทฤษฎี!) แต่มีปัญหาที่สาม: เว็บไซต์สามารถระบุได้อย่างง่ายดายว่าคุณอนุญาตให้ใช้ JavaScript สำหรับพวกเขาหรือไม่และหากคุณปิดใช้งาน JavaScript ตามค่าเริ่มต้น แต่อนุญาตให้มีบางเว็บไซต์ที่สามารถเรียกใช้สคริปต์ได้ (วิธีที่คนส่วนใหญ่ใช้ NoScript) เป็นคุกกี้ประเภทหนึ่งที่ทำให้คุณจดจำได้ (และจำแนกได้) จึงเป็นอันตรายต่อตัวตนของคุณ

ในท้ายที่สุดเราต้องการให้กลุ่มทอร์เริ่มต้นใช้การรวมกันของไฟร์วอลล์ (เช่นกฎ iptables ในก้อย) และแซนด์บ็อกซ์เพื่อให้ JavaScript ไม่น่ากลัวนัก ในระยะสั้น TBB 3.0 จะช่วยให้ผู้ใช้สามารถเลือกการตั้งค่า JavaScript ได้ง่ายขึ้น แต่ข้อกังวลเกี่ยวกับการแบ่งพาร์ติชันจะยังคงอยู่

จนกว่าเราจะไปถึงที่นั่นอย่าลังเลที่จะเปิดหรือปิด JavaScript ขึ้นอยู่กับความปลอดภัยการเปิดเผยชื่อและลำดับความสำคัญในการใช้งานของคุณ


19
เบราว์เซอร์ของ Tor มีลายนิ้วมือมากมายให้คุณแล้ว การจราจรก็จะผ่าน Tor (โปรดจำไว้ว่า. ทอร์ถูกออกแบบมาเพื่อทำให้ผู้ใช้ Tor มีลักษณะเหมือนกันไม่ได้ทำให้ผู้ใช้ Tor ลักษณะเช่นผู้ใช้ที่ไม่ใช่ทอร์) ที่ยกมาพูดถึงข้อความเกี่ยวกับการพิมพ์ลายนิ้วมือของผู้ใช้ (ซึ่งแน่นอนเป็นกังวล) ผ่านรายการของเว็บไซต์ที่มีการ ผู้ใช้อนุญาตการเรียกใช้ Javascript
CVn

ใช่คุณถูกต้องฉันใช้คำศัพท์ที่ผิด
Ben M.

1
ต่อไปนี้เป็นแนวคิดที่จะตอบโต้การพิมพ์ลายนิ้วมือผู้ใช้: กำหนดทั้งรายชื่อที่อนุญาตและบัญชีดำและทุกสิ่งถูกบล็อกแบบสุ่ม 50% ของเวลาในการเข้าชมทุกครั้ง
Dialecticus

1
สิ่งนี้จะไม่ช่วยในการ "ป้องกันช่องโหว่เบราว์เซอร์ที่ดีกว่า" ได้
Evengard
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.