为什么 Tor 浏览器默认没有激活 NoScript？

Question

这是为了防止用户指纹识别的一种方式

从：https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

我们在 Tor 浏览器中默认配置 NoScript 以允许 JavaScript，因为许多网站在禁用 JavaScript 的情况下无法运行。如果用户想要使用的网站需要 JavaScript，大多数用户会完全放弃 Tor，因为他们不知道如何允许网站使用 JavaScript（或者启用 JavaScript 是否能让网站正常运行）。

这里有一个权衡。一方面，我们应该默认启用 JavaScript，以便网站按照用户期望的方式运行。另一方面，我们应该默认禁用 JavaScript，以更好地防范浏览器漏洞（这不仅仅是理论上的问题！）。但还有第三个问题：网站可以轻松确定您是否允许它们使用 JavaScript，如果您默认禁用 JavaScript，但允许一些网站运行脚本（大多数人使用 NoScript 的方式），那么您选择的白名单网站将充当一种 cookie，使您可识别（和区分），从而损害您的匿名性。

最终，我们希望默认的 Tor 捆绑包能够使用防火墙（如 Tails 中的 iptables 规则）和沙箱的组合，以使 JavaScript 不再那么可怕。短期内，TBB 3.0 有望让用户更轻松地选择他们的 JavaScript 设置 — 但分区问题仍然存在。

在我们到达那里之前，您可以根据您的安全性、匿名性和可用性优先级随意打开或关闭 JavaScript。

Answer 1

这是为了防止用户指纹识别的一种方式

从：https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

我们在 Tor 浏览器中默认配置 NoScript 以允许 JavaScript，因为许多网站在禁用 JavaScript 的情况下无法运行。如果用户想要使用的网站需要 JavaScript，大多数用户会完全放弃 Tor，因为他们不知道如何允许网站使用 JavaScript（或者启用 JavaScript 是否能让网站正常运行）。

这里有一个权衡。一方面，我们应该默认启用 JavaScript，以便网站按照用户期望的方式运行。另一方面，我们应该默认禁用 JavaScript，以更好地防范浏览器漏洞（这不仅仅是理论上的问题！）。但还有第三个问题：网站可以轻松确定您是否允许它们使用 JavaScript，如果您默认禁用 JavaScript，但允许一些网站运行脚本（大多数人使用 NoScript 的方式），那么您选择的白名单网站将充当一种 cookie，使您可识别（和区分），从而损害您的匿名性。

最终，我们希望默认的 Tor 捆绑包能够使用防火墙（如 Tails 中的 iptables 规则）和沙箱的组合，以使 JavaScript 不再那么可怕。短期内，TBB 3.0 有望让用户更轻松地选择他们的 JavaScript 设置 — 但分区问题仍然存在。

在我们到达那里之前，您可以根据您的安全性、匿名性和可用性优先级随意打开或关闭 JavaScript。

为什么 Tor 浏览器默认没有激活 NoScript？

答案1

相关内容