Анонимность Tor при разрешенных скриптах

nospace · December 5, 2019, 6:25pm

Современные сайты активно используют JavaScript. И если скрипты запрещены в браузере, то сайтом становится практически невозможно пользоваться. Какую информацию может собрать сайт посредством JS-скриптов (и вообще любого кода) о пользователе Tor-браузера?

cypherpunks · December 6, 2019, 5:59pm

Сложно сказать. Атака всегда на шаг впереди обороны, и это вдвойне верно для проблемы деанона. От себя могу лишь посоветовать сайт http://ip-check.info, но он почти не обновляется. Также рекомендую вам составить модель угроз и соотнести её с той, что попытались описать разработчики Tor Browser. Беспечный подход к этому вопросу — верный шаг на пути к нивелированию любых преимуществ, которые даёт использование Tor Browser.

cypherpunks · December 6, 2019, 6:00pm

Также посмотрите сообщения об известных проблемах:

https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_information&status=needs_review&status=new&status=reopened&order=priority&col=id&col=summary&col=keywords&col=status&col=owner&col=type&col=priority&keywords=tbb-linkability

https://trac.torproject.org/projects/tor/query?status=accepted&status=assigned&status=needs_review&status=needs_revision&status=new&status=reopened&order=priority&col=id&col=summary&col=keywords&col=status&col=owner&col=type&col=priority&keywords=tbb-fingerprinting