টর ব্রাউজারে কেন নোস্ক্রিপ্ট ডিফল্টরূপে সক্রিয় হয় না?

14

আমি কেবল লক্ষ্য করেছি যে আপনি যখন প্রথমবার টর ​​ব্রাউজারটি শুরু করেন তখন ব্রাউজারের এক্সটেনশান নোস্ক্রিপ্ট সক্রিয় হয় না। এটি উচ্চ সুরক্ষা ঝুঁকিপূর্ণ হতে পারে কারণ এটি ব্যবহারকারীদের আইপি ঠিকানা স্পষ্টতই প্রকাশ করতে পারে এবং সরকার হুইসেল ব্লোয়ারটি খুঁজে পেতে পারে।

tor 
কালো
সূত্র
1
প্রশ্নের উচিত 'টোর ব্রাউজার' বলা উচিত এবং 'টোর' আমি মনে করি না ...
কাঁচু
ভেবেছিলাম আমি কিছুটা স্পষ্টতা যোগ করব: এটি "সরকার" নয় যা শিসটি ফুঁক দেয়; এটি একটি বিশেষ বিভাগ, এজেন্ট বা একটি সরকারের কোনও দল যা তার তত্ত্বাবধায়কের দায়িত্ব দেওয়া হয়েছে এবং কার্যকরভাবে আদেশগুলি মানছে। বাইরের লোকেরা যেমন দেখায় সরকার এতটা সুসংহত নয় - যদি লোকেরা নাগরিক হয় তবে গণতন্ত্রের স্পষ্ট অনুপস্থিতি।
can-ned_food
টোর ব্রাউজারে নোস্ক্রিপ্ট ডিফল্টরূপে সক্ষম করা হয়েছে তবে স্ক্রিপ্টগুলি ব্লক করা অক্ষম করা আছে।
ব্যবহারকারী598527

উত্তর:

33

এটি ব্যবহারকারীর ফিঙ্গারপ্রিন্টের একটি পদ্ধতি রোধ করা

থেকে: https://www.torproject.org/docs/faq.html.en#TBB জাভা স্ক্রিপ্ট সক্ষম

টর ব্রাউজারে ডিফল্টভাবে জাভাস্ক্রিপ্টের অনুমতি দেওয়ার জন্য আমরা NoScript কনফিগার করেছি কারণ অনেক ওয়েবসাইট জাভাস্ক্রিপ্ট অক্ষম করে কাজ করবে না। বেশিরভাগ ব্যবহারকারী টরকে সম্পূর্ণরূপে ত্যাগ করবেন যদি তারা যে ওয়েবসাইটটি ব্যবহার করতে চান তার জন্য জাভাস্ক্রিপ্টের প্রয়োজন হয়, কারণ তারা কোনও ওয়েবসাইটকে জাভাস্ক্রিপ্ট ব্যবহারের অনুমতি দেওয়ার উপায়টি জানেন না (বা জাভাস্ক্রিপ্ট সক্ষম করে কোনও ওয়েবসাইট কাজ করতে পারে)।

এখানে একটি বাণিজ্য আছে। একদিকে, আমাদের জাভাস্ক্রিপ্টটি ডিফল্ট হিসাবে সক্ষম করা উচিত যাতে ওয়েবসাইটগুলি ব্যবহারকারীদের প্রত্যাশা অনুযায়ী কাজ করে work অন্যদিকে, ব্রাউজারের দুর্বলতার থেকে আরও ভাল সুরক্ষার জন্য আমাদের জাভাস্ক্রিপ্টটি ডিফল্টভাবে অক্ষম করা উচিত (কেবলমাত্র একটি তাত্ত্বিক উদ্বেগ নয়!)। তবে তৃতীয় একটি সমস্যা রয়েছে: ওয়েবসাইটগুলি সহজেই নির্ধারণ করতে পারে যে আপনি তাদের জন্য জাভাস্ক্রিপ্টের অনুমতি দিয়েছেন কিনা এবং আপনি যদি জাভাস্ক্রিপ্টটিকে ডিফল্টরূপে অক্ষম করেন তবে কয়েকটি ওয়েবসাইটকে স্ক্রিপ্ট চালানোর অনুমতি দেয় (বেশিরভাগ লোকেরা নোস্ক্রিপ্টের যেভাবে ব্যবহার করেন), তারপরে আপনার শ্বেত তালিকাভুক্ত ওয়েবসাইটগুলির পছন্দগুলি কাজ করে এক ধরণের কুকি হিসাবে যা আপনাকে সনাক্তকরণযোগ্য (এবং পৃথকযোগ্য) করে তোলে, যাতে আপনার অনামিকার ক্ষতি করে।

শেষ পর্যন্ত, আমরা জাভাস্ক্রিপ্টটিকে এত ভয়ঙ্কর না করে ফায়ারওয়ালগুলির (টেইলগুলিতে iptables নিয়মের মতো) এবং স্যান্ডবক্সের সংমিশ্রণটি টোর বান্ডিলগুলি চাই। সংক্ষিপ্ত মেয়াদে, টিবিবি 3.0 আশা করি ব্যবহারকারীদের আরও সহজেই তাদের জাভাস্ক্রিপ্ট সেটিংস চয়ন করার অনুমতি দেবে - তবে বিভাজনের উদ্বেগ থেকেই যাবে।

আমরা সেখানে না পৌঁছে অবধি জাভাস্ক্রিপ্টটি আপনার সুরক্ষা, বেনামি এবং ব্যবহারযোগ্যতার অগ্রাধিকারের উপর নির্ভর করে চালু বা বন্ধ মনে করে নিবেন।

বেন এম।
সূত্র
19
টর ব্রাউজারটি ইতিমধ্যে আপনার জন্য প্রচুর আঙুলের ছাপযুক্ত। টর দিয়ে ট্রাফিক চলছে। (মনে রাখবেন:। তোর করতে তোর ব্যবহারকারী, একইভাবে চেহারা তোর ব্যবহারকারীদের অ তোর ব্যবহারকারীদের মত বানাতে না ডিজাইন করা হয়েছে) এর আঙ্গুলের ছাপ সম্পর্কে উদ্ধৃত পাঠ্য আলোচনা ব্যবহারকারী (যা প্রকৃতপক্ষে একটি উদ্বেগের বিষয়) ওয়েব সাইট তালিকা মাধ্যমে, যার জন্য ব্যবহারকারী জাভাস্ক্রিপ্ট কার্যকর করার অনুমতি দেয়।
একটি সিএনএন
হ্যাঁ, আপনি সঠিক, আমি ভুল পরিভাষা ব্যবহার করেছি।
বেন এম
1
ব্যবহারকারীর ফিঙ্গারপ্রিন্টের বিরুদ্ধে লড়াই করার জন্য এখানে একটি ধারণা দেওয়া হয়েছে: উভয় ব্যবহারকারীর শ্বেত তালিকা এবং ব্ল্যাকলিস্ট সংজ্ঞায়িত করা আছে এবং প্রতিটি সফরে 50% সময় এলোমেলোভাবে অবরুদ্ধ করা আছে।
ডায়ালেক্টিকাস
1
এটি যদিও "ব্রাউজারের দুর্বলতার বিরুদ্ধে আরও ভাল সুরক্ষা" র বিরুদ্ধে সহায়তা করবে না।
ইভেনগার্ড
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.