Tor Tarayıcı'da neden NoScript varsayılan olarak etkinleştirilmiyor?

14

Tor Tarayıcı'yı ilk kez başlattığınızda NoScript tarayıcı uzantısının etkinleştirilmediğini fark ettim . Bu, kullanıcıların IP adresini açıkça gösterebileceği ve hükümetin bilgi uçurucuyu bulabileceği için yüksek bir güvenlik riski olabilir.

tor 
Siyah
kaynak
1
Soru, 'Tor' değil 'Tor Browser'
demeli
Biraz açıklama ekleyeceğimi düşündüm: Bu düdüğü çalmak “hükümet” değil; bir hükümetteki amiri tarafından görevlendirilen ve etkili bir şekilde komutlara uyan belirli bir departman, acente veya ekiptir. Hükümet, dışarıdaki insanlara göründüğü kadar tutarlı değil - eğer bu vatandaşlar vatandaş olursa, demokrasinin bariz bir şekilde yokluğu.
can-ned_food
NoScript, Tor Tarayıcı'da varsayılan olarak etkindir, ancak komut dosyalarını engelleme devre dışı bırakılmıştır.
user598527

Yanıtlar:

33

Tek bir kullanıcı parmak izi yöntemini önlemek

Gönderen: https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

NoScript'i, birçok web sitesi JavaScript devre dışı bırakıldığında çalışmayacağından Tor Tarayıcı'da varsayılan olarak JavaScript'e izin verecek şekilde yapılandırıyoruz. Çoğu kullanıcı, kullanmak istedikleri bir web sitesi JavaScript gerektiriyorsa tamamen Tor'dan vazgeçer, çünkü bir web sitesinin JavaScript kullanmasına nasıl izin verileceğini bilmezler (veya JavaScript'i etkinleştirmek bir web sitesinin çalışmasını sağlayabilir).

Burada bir ödünleşme var. Bir yandan, web sitelerinin kullanıcıların beklediği şekilde çalışması için JavaScript'i varsayılan olarak etkin bırakmalıyız. Öte yandan, tarayıcı güvenlik açıklarına karşı daha iyi koruma sağlamak için varsayılan olarak JavaScript'i devre dışı bırakmalıyız (sadece teorik bir endişe değil!). Ancak üçüncü bir sorun var: Web siteleri onlar için JavaScript'e izin verip vermediğinizi kolayca belirleyebilir ve JavaScript'i varsayılan olarak devre dışı bırakırsanız, ancak birkaç web sitesinin komut dosyalarını çalıştırmasına izin verirseniz (çoğu insanın NoScript'i kullanma şekli), beyaz listeye alınan web siteleri seçiminiz sizi tanınabilir (ve ayırt edilebilir) yapan, böylece anonimliğinize zarar veren bir tür çerez olarak.

Nihayetinde, varsayılan Tor paketlerinin JavaScript'i çok korkutucu hale getirmek için güvenlik duvarları (Kuyruklardaki iptables kuralları gibi) ve sanal alanların bir kombinasyonunu kullanmasını istiyoruz. Kısa vadede, TBB 3.0, kullanıcıların JavaScript ayarlarını daha kolay seçmelerine izin verecektir - ancak bölümleme sorunu devam edecektir.

Oraya gelene kadar, güvenlik, anonimlik ve kullanılabilirlik önceliklerinize bağlı olarak JavaScript'i açık veya kapalı bırakmaktan çekinmeyin.

Ben M.
kaynak
19
Tor tarayıcısı zaten sizin için çok sayıda parmak izi. Trafik de Tor'dan geçiyor. (Unutmayın: Tor, Tor kullanıcılarını Tor kullanıcılarına benzememek için tasarlar, Tor kullanıcılarını Tor kullanıcısı gibi göstermez.) Alıntılanan metin, kullanıcının parmak izi hakkında (aslında bir endişe kaynağıdır) kullanıcı Javascript yürütülmesine izin verir.
CVn
Evet, haklısın, yanlış terminolojiyi kullandım.
Ben M.21
1
İşte kullanıcı parmak izine karşı koymak için bir fikir: hem kullanıcı tanımlı beyaz listeye hem de kara listeye sahip olun ve diğer her şey her ziyarette zamanın% 50'sinde rastgele engellendi.
Dialecticus
1
Bu, "tarayıcı güvenlik açıklarına karşı daha iyi koruma" ya karşı yardımcı olmaz.
Evengard
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.