在 Tor 浏览器中缓解 JavaScript 漏洞

JavaScript 漏洞允许恶意网站或运行高级代码执行攻击的攻击者访问您的系统信息。历史上,FBI 使用 JavaScript 漏洞来去匿名化 Tor 用户。漏洞可能允许访问您的系统 IP 地址、硬件信息或其他敏感数据。

Tor 浏览器通过针对已知漏洞进行修补和限制 JavaScript 的强大功能来防止最常见的攻击。但是,不是所有漏洞都是已知的 (零日),并且 JavaScript 功能本身就存在风险。

Tor 浏览器预配置了保护 JavaScript 漏洞的多个选项：

- NoScript 扩展默认阻止脚本

- 较安全级别限制 JavaScript,除了 HTTPS 网站

- 最安全级别完全禁用 JavaScript

对于大多数敏感任务,较安全级别提供足够的保护。对于最高安全,使用最安全并完全禁用 JavaScript。

禁用 JavaScript 破坏许多网站,导致缺少功能。某些视频播放器、交互式表单和实时内容无法工作。但是,许多网站有备用的非 JavaScript 版本。

对于大多数用户,较安全级别提供了安全和可用性之间的平衡。对于处理敏感数据 (如访问举报人网站或与活动人士通信) 的用户,完全禁用 JavaScript 并接受兼容性限制是值得的。

在 AnubizHost 托管的 .onion 网站是精心设计的,在最大 JavaScript 禁用下工作。我们的网站不依赖脚本来实现关键功能。访问我们的 .onion 服务的用户可以在禁用 JavaScript 的情况下安全地浏览,而不会失去关键功能。

结合 Tor 浏览器的 JavaScript 防护与我们的隐私优先的 .onion 网站,对抗漏洞和去匿名化攻击。使用比特币、门罗币或其他加密货币,无需 KYC 或身份验证。在 AnubizHost 上探索安全的 .onion 浏览。