เหตุใด NoScript จึงไม่เปิดใช้งานโดยค่าเริ่มต้นในเบราว์เซอร์ของ Tor

ฉันเพิ่งสังเกตเห็นว่าส่วนขยายเบราว์เซอร์NoScriptจะไม่เปิดใช้งานเมื่อคุณเริ่มต้นเบราว์เซอร์ของ Tor เป็นครั้งแรก นี่อาจเป็นความเสี่ยงด้านความปลอดภัยสูงเพราะสามารถเปิดเผยที่อยู่ IP ของผู้ใช้และรัฐบาลสามารถค้นหาผู้แจ้งเบาะแสได้

มันคือการป้องกันไม่ให้ผู้ใช้หนึ่งวิธีการพิมพ์ลายนิ้วมือ

จาก: https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

เรากำหนดค่า NoScript ให้อนุญาต JavaScript โดยค่าเริ่มต้นในเบราว์เซอร์ของ Tor เนื่องจากเว็บไซต์จำนวนมากจะไม่ทำงานเมื่อปิดการใช้งาน JavaScript ผู้ใช้ส่วนใหญ่จะยอมแพ้ต่อ Tor ทั้งหมดหากเว็บไซต์ที่พวกเขาต้องการใช้ต้องใช้ JavaScript เพราะพวกเขาไม่รู้ว่าจะอนุญาตให้เว็บไซต์ใช้ JavaScript ได้อย่างไร (หรือการเปิดใช้งาน JavaScript อาจทำให้เว็บไซต์ใช้งานได้)

มีการแลกเปลี่ยนที่นี่ ในอีกด้านหนึ่งเราควรเปิดใช้งาน JavaScript ตามค่าเริ่มต้นเพื่อให้เว็บไซต์ทำงานตามที่ผู้ใช้คาดหวัง ในทางกลับกันเราควรปิดการใช้งานจาวาสคริปต์ตามค่าเริ่มต้นเพื่อป้องกันช่องโหว่ของเบราว์เซอร์ได้ดีขึ้น (ไม่ใช่แค่ในเชิงทฤษฎี!) แต่มีปัญหาที่สาม: เว็บไซต์สามารถระบุได้อย่างง่ายดายว่าคุณอนุญาตให้ใช้ JavaScript สำหรับพวกเขาหรือไม่และหากคุณปิดใช้งาน JavaScript ตามค่าเริ่มต้น แต่อนุญาตให้มีบางเว็บไซต์ที่สามารถเรียกใช้สคริปต์ได้ (วิธีที่คนส่วนใหญ่ใช้ NoScript) เป็นคุกกี้ประเภทหนึ่งที่ทำให้คุณจดจำได้ (และจำแนกได้) จึงเป็นอันตรายต่อตัวตนของคุณ

ในท้ายที่สุดเราต้องการให้กลุ่มทอร์เริ่มต้นใช้การรวมกันของไฟร์วอลล์ (เช่นกฎ iptables ในก้อย) และแซนด์บ็อกซ์เพื่อให้ JavaScript ไม่น่ากลัวนัก ในระยะสั้น TBB 3.0 จะช่วยให้ผู้ใช้สามารถเลือกการตั้งค่า JavaScript ได้ง่ายขึ้น แต่ข้อกังวลเกี่ยวกับการแบ่งพาร์ติชันจะยังคงอยู่

จนกว่าเราจะไปถึงที่นั่นอย่าลังเลที่จะเปิดหรือปิด JavaScript ขึ้นอยู่กับความปลอดภัยการเปิดเผยชื่อและลำดับความสำคัญในการใช้งานของคุณ