Tor 브라우저에서 NoScript가 기본적으로 활성화되지 않는 이유는 무엇입니까?

Tor 브라우저를 처음 시작할 때 NoScript 브라우저 확장 프로그램 이 활성화되지 않은 것으로 나타났습니다 . 이는 사용자의 IP 주소를 명백하게 노출 할 수 있고 정부가 내부 고발자를 찾을 수 있기 때문에 보안 위험이 높습니다.

tor

— 검은
소스

질문은 'Tor'가 아니라 'Tor Browser'라고 말해야합니다.

— Kanchu

나는 약간의 설명을 추가 할 것이라고 생각했다 : 호각을 찾는 것은“정부”가 아니다. 감독 당국의 임무를 수행하고 효과적으로 명령을 수행하는 정부의 특정 부서, 에이전트 또는 팀입니다. 정부는 외부에있는 사람들에게 보이는 것처럼 일관 적이 지 않습니다. 그 사람들이 시민이 될 경우 민주주의가 분명히 존재하지 않습니다.

— can-ned_food

Tor 브라우저에서는 기본적으로 NoScript가 활성화되어 있지만 차단 스크립트는 비활성화되어 있습니다.

— user598527

하나의 사용자 지문 방법을 방지하기 위해

보낸 사람 : https://www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

많은 웹 사이트가 JavaScript를 비활성화 한 상태로 작동하지 않으므로 Tor 브라우저에서 기본적으로 JavaScript를 허용하도록 NoScript를 구성합니다. 대부분의 사용자는 사용하려는 웹 사이트에 JavaScript가 필요한 경우 Tor를 완전히 포기합니다. 웹 사이트에서 JavaScript를 사용하도록 허용하는 방법을 모르거나 JavaScript를 활성화하면 웹 사이트가 작동 할 수 있기 때문입니다.

여기에 절충점이 있습니다. 한편으로, 우리는 웹 사이트가 사용자가 기대하는 방식으로 작동하도록 JavaScript를 기본적으로 활성화해야합니다. 반면, 이론적 인 문제가 아니라 브라우저 취약점으로부터 더 잘 보호하기 위해 기본적으로 JavaScript를 비활성화해야합니다. 그러나 세 번째 문제가 있습니다. 웹 사이트는 사용자가 JavaScript를 허용했는지 여부를 쉽게 확인할 수 있으며 기본적으로 JavaScript를 비활성화하고 일부 웹 사이트에서 스크립트를 실행하도록 허용하면 (대부분의 사람들이 NoScript를 사용하는 방식) 허용 된 웹 사이트 선택이 작동합니다 쿠키를 식별 할 수있게하고 구별 할 수있게하여 익명 성을 손상시킵니다.

궁극적으로 기본 Tor 번들은 방화벽 (꼬리의 iptables 규칙과 같은)과 샌드 박스의 조합을 사용하여 JavaScript를 두렵게 만들지 않기를 원합니다. 단기적으로, TBB 3.0은 사용자가 JavaScript 설정을보다 쉽게 선택할 수있게 해줄 것이지만, 파티션 문제는 여전히 남아 있습니다.

도착할 때까지 보안, 익명 성 및 유용성 우선 순위에 따라 JavaScript를 켜거나 끄십시오.

— 벤 엠
소스

Tor 브라우저는 이미 많은 지문을 가지고 있습니다. 트래픽이 Tor를 통과합니다. (주의 사항 :. 토르 토르 사용자가 토르 사용자가 비 토르 사용자처럼 보이게하지, 모두 볼 수 있도록 설계되었습니다)의 지문에 대한 인용 텍스트 회담 사용자 웹 사이트의 목록을 (실제로 문제가되는)되는 대한 사용자는 자바 스크립트 실행을 허용합니다.

— CVn

예, 맞습니다. 잘못된 용어를 사용했습니다.

— 벤 엠

다음은 사용자 지문 인식에 대한 아이디어입니다. 사용자 정의 화이트리스트와 블랙리스트를 모두 지정하고 방문 할 때마다 시간의 50 %를 임의로 차단합니다.

— Dialecticus

그러나 "브라우저 취약점으로부터 더 잘 보호"하는 데 도움이되지는 않습니다.

— Evengard '