我刚刚注意到,当您第一次启动 Tor 浏览器时,没有激活浏览器扩展NoScript。这可能是一个很高的安全风险,因为它显然可以暴露用户的 IP 地址并且政府可以找到告密者。
小智 34
这是为了防止一种用户指纹识别方法
来自:https : //www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled
我们将 NoScript 配置为在 Tor 浏览器中默认允许 JavaScript,因为许多网站在禁用 JavaScript 的情况下无法运行。如果他们想使用的网站需要 JavaScript,大多数用户会完全放弃 Tor,因为他们不知道如何允许网站使用 JavaScript(或者启用 JavaScript 可能会使网站正常工作)。
这里有一个权衡。一方面,我们应该默认启用 JavaScript,以便网站按照用户期望的方式工作。另一方面,我们应该默认禁用 JavaScript 以更好地防范浏览器漏洞(不仅仅是理论上的问题!)。但是还有第三个问题:网站可以很容易地确定您是否允许它们使用 JavaScript,如果您默认禁用 JavaScript,然后允许一些网站运行脚本(大多数人使用 NoScript 的方式),那么您选择的白名单网站就会起作用作为一种 cookie,使您可识别(和可区分),从而损害您的匿名性。
最终,我们希望默认 Tor 包使用防火墙(如 Tails 中的 iptables 规则)和沙箱的组合,以使 JavaScript 不那么可怕。在短期内,TBB 3.0 有望允许用户更轻松地选择他们的 JavaScript 设置——但分区问题仍将存在。
在我们到达那里之前,您可以根据您的安全性、匿名性和可用性优先级随意打开或关闭 JavaScript。