id: Гость   вход   регистрация
текущее время 11:58 30/04/2017
Автор темы: Гость, тема открыта 27/03/2013 03:58 Печать
Категории: софт, анонимность, приватность
создать
просмотр
ссылки

Всё о TBB (Tor Browser Bundle)


Извиняюсь, но за 10 минут перебора тем в форуме "Анонимность" не нашел всеобъемлющей темы о TBB (Tor Browser Bundle), только разрозненные.
Поэтому предлагаю обсуждать вопросы и проблемы, представляющие интерес для многих, в этой ветке, будет удобней.


 
На страницу: 1, 2, 3, 4, 5, ... , 58, 59, 60, 61, 62 След.
Комментарии
— Гость_ (12/10/2016 14:08, исправлен 12/10/2016 14:13)   профиль/связь   <#>
комментариев: 411   документов: 5   редакций: 9

Используемые цепочки можно утянуть из тор-клиента, обратившись к нему с нужной командой на ControlPort. Узнать, какая именно из цепочек была задействована для данной аутентификации из TBB (IsolateSOCKSAuth, man torrc) сложнее. Даже если тор отдаёт эту информацию, её надо соотнести с тем, что знает браузер, а можно ли её получить из браузера, не патча его код – большой вопрос. На самом деле, то, что вы хотите, делать вряд ли нужно. Скорей всего, есть более простые и прямые решения исходной задачи.



... причём эта проблема за много лет успела всем набить оскомину. Как я вижу, страницы в TBB в основном вешаются при включённом JS на стадии их проверки NS. Из-за этого завешивающих страниц стало диспропорционально много. Т.е. дело не столько в самом JS, сколько в действиях NoScript. Обычно NS завешивает браузер на несколько секунд, а потом всё отвисает, но иногда дело заканчивается мёртвым завешиванием или крашем.

— SATtva (12/10/2016 14:29)   профиль/связь   <#>
комментариев: 11502   документов: 1035   редакций: 4014
Если не ошибаюсь, в последней версии Firefox уже можно включать исполнение вкладок в отдельных процессах. Его не включают по умолчанию именно из-за большого количества расширений, несовместимых с этим режимом, и, насколько я помню, NS — в их числе.
— cypherpunks (14/10/2016 14:09)   профиль/связь   <#>
комментариев: 222   документов: 31   редакций: 12

Не надо тупить! Уже второй год в браузере можно нажать на луковицу, чтобы увидеть в нем всю цепочку (фича после выноса видалии). И я напомню, что Тор разработчики хвастались, что нынче в каждом отдельном окне своя цепочка!
— Гость_ (14/10/2016 15:49)   профиль/связь   <#>
комментариев: 411   документов: 5   редакций: 9
Если цепочка, показываемая при клике на луковицу, – цепочка именно для текущей вкладки, то да. Тем не менее, это не решает вопрос, как её получать простым образом автоматическими программными средствами.
— Piano (16/10/2016 21:16, исправлен 16/10/2016 21:17)   профиль/связь   <#>
комментариев: 105   документов: 13   редакций: 9

Как запустить TBB под рутом?
При дефолтовых настройках он обнаруживает это и отказывается запускаться.


Закоментировал в start-tor-browser строки



но это ровным счетом ничего не дало, странно...


PS. Знаю, что под рутом серфить нежелательно, но в одном случае потребовалось.

— Гость_ (17/10/2016 22:13)   профиль/связь   <#>
комментариев: 411   документов: 5   редакций: 9

Можно сделать симлинком на /proc/sys/kernel/random/uuid
— cypherpunks (18/10/2016 03:12, исправлен 18/10/2016 03:17)   профиль/связь   <#>
комментариев: 222   документов: 31   редакций: 12

Почему, когда отключаешь все что связано с java через about:config и перемещаешь полозок безопасности на максимальный уровень все-равно иногда выскакивают эти ошибки со скриптами? Значит они где-то все-равно выполняются и значит возможна атака через скрипты даже с выключенными с конфигах firefox?!


И:
Хочу наконец (спустя МНОООГО лет) определиться!
Если в NS выключены java скрипты, то они не факт что выключены на самом деле-об этом я уже знаю!
Но если я в about:config их выключил, то они тоже не выключены?
Это первый вопрос.


Далее:
Почему на многих сайтах не проходят простые html(!) задачи, такие как отправка текста по нажатию кнопки, НЕ java кнопки, а простой html-кнопки, которая нажимается и страница обновляется, но ничего не улетает (например "Отправить" то сообщение будто не уходит).
Тоже самое с этими капчами! Набираю текст (цифры или что), а сайт ругается "вы набрали неверные цифры вы робат!!!"
Год назад mail.ru перестал воспринимать капчи с выключенными скриптами (набирать символы можно до посинения), а недавно yandex предлагая ввести простые цифры (причем не во время регистрации, а в процессе использования позже, например иногда спрашивает при отправки писем или при логировании) точно так же ругается и не воспринимает введенный в форме текст. (такое впечатление что кроме меня никто не пытается пользоваться яндексом и майлру без явы)
И?
TBB стал полным кастратом? В котором даже на древних сайтах без ява-скриптов не поработать?
И главное! Это происходит не с новыми версиями TBB, а "ВНЕЗАПНО"© то есть совсем для тех кто считает меня ДУРАКОМ: я могу распаковать и запустить с нуля ту версию TBB в которой таких проблем не было и они все-равно БУДУТ!
Ну и раз зашел разговор про емейлы, то (тоже со скриптами связано), как можно получать адрес емейла на тех сайтах где он замаскирован под "антиспам"? (то есть при выключенных скриптах: "email protected")


ЗЫ А rambler.ru кстати отказался выдавать что либо кроме пустой страницы ДАЖЕ С ПОЛНОСТЬЮ ВКЛЮЧЕННЫМИ СКРИПТАМИ, как и "локатор" Мегафона уже лет ПЯТЬ может работать только с определенными браузерами, причем даже в самом саппорте этой триллионной компании с миллиардами абонентов никто толком сказать не может какой браузер с ними работает, но это уже отдельная история...

— SATtva (18/10/2016 07:52)   профиль/связь   <#>
комментариев: 11502   документов: 1035   редакций: 4014

В наше время "чистые" HTML-формы (как на pgpru.com) — это архаика. Даже если кнопка отправки формы представляет собой обычный <input type="submit">, скорее всего на неё или на саму форму навешаны какие-нибудь js-хуки для валидации ввода на стороне клиента перед отправкой, и с отключенным js всё предсказуемо перестаёт работать.


Один из лучших методов для отсечения простых ботов — это именно проверка исполнения js на стороне клиента, она встроена почти в любую каптчу.
— Гость_ (18/10/2016 17:09)   профиль/связь   <#>
комментариев: 411   документов: 5   редакций: 9

Вроде как выключены, но NS всё равно ограниченно что-то пытается парсить и распознавать касаемо JS-кода на страницах.


Нельзя получить без скриптов то, что отдаётся только под скриптами. Во всяком случае, способы обхода мне неизвестны.


Тор может превентивно блокироваться на таких сайтах.
— cypherpunks (18/10/2016 17:17, исправлен 18/10/2016 17:19)   профиль/связь   <#>
комментариев: 222   документов: 31   редакций: 12

То есть вы предполагаете, что майл сделал этот js-навес в прошло году, а яндекс месяц назад?



И что же ради прохождения этой капчи городить огород из виртуалки и надеяться, что не "пробьют" до оригинальных параметров машины?



А нет ли каких-нибудь сайтов, которые обрабатывали бы скрипты и давали бы это юзеру в чистом html? Как в свое время работали анонимайзеры типа kalarupa.



1 Когда идет тотальная блокировка, то будет БЛОКИРОВКА, а не игра в "введите капчу" (со включенными скриптами она ведь проходит)
2 Бывало, что яндекс и выдавал капчу из-за Тора, но ее спокойно можно было пройти! А теперь нет!

— Гость_ (18/10/2016 18:18)   профиль/связь   <#>
комментариев: 411   документов: 5   редакций: 9

Чем дольше вы будете откладывать переход на виртуалку, тем больше в итоге потратите времени и нервов на разного рода паллиативы.


Можете попробовать поиграться с веб-проксями, там можно убрать галку с remove scripts.


Будет ровно то, что они настроили, а быть там может всё, что угодно, и реализовано это может быть как угодно. Например, на чтение разрешено, а на изменение контента (регистрация на сайте) – нет. Какие-то IP могут тихо блокироваться или саботироваться без каких бы то ни было предупреждений. Не так давно именно таким образом вёл себя гугл-поиск, выдавая капчи до бесконечности и полностью игнорируя правильные ответы на них – тоже можно было спросить, зачем он их выдаёт вместо того, чтоб показывать заглушку.
— гыук (19/10/2016 12:38, исправлен 19/10/2016 12:39)   профиль/связь   <#>
комментариев: 244   документов: 0   редакций: 0

В каком месте у вас трудности с яндекс? И поисковик и мэйл работают с отключенными JS через Tor.



Такое можно найти в анонимайзерах. Проверял – работает.
Работает и ТВ через анонимайзер.

— cypherpunks (20/10/2016 10:48)   профиль/связь   <#>
комментариев: 222   документов: 31   редакций: 12

Иногда при регистрации.
А если в процессе работы он вдруг просит ввести капчу (при логировании или отправке письма), тогда с лета начался швах – "не верная капча". До этого все работало. Версию TBB не менял и настройки не крутил (перезапускал из коробки).


Регистрировать ящик мэйлру с выключенным JS получается???


Т.е. можно сделать так, что в TBB будут глухо выключены JS, а промежуточный анонимайзер сам их обрабатывать и выдавать ответ (то что должно быть видно на странице с включенными JS)?


ТВ – всмысле онлайн видео? На HTML5 или флэш?
— гыук (20/10/2016 12:14)   профиль/связь   <#>
комментариев: 244   документов: 0   редакций: 0

Ну так иногда. Используйте yandex.com. Там и к адресам получателя демократичней относятся )).


Речь шла о яндексе. Нам mail.ru затык на уровне "пол" и все равно телефон нынче не обойти с включеным JS или нет. Да и это можно пройти с вирт номерами.


Чего теоритезировать то, проще взять и проверить тот режим браузера, какой вам нужен.


В смысле, что сейчас уже нет ТВВ (tor browser bundle), а есть TB (tor browser) последней версии 6.0.5.
— гыук (24/10/2016 19:12)   профиль/связь   <#>
комментариев: 244   документов: 0   редакций: 0
Кто-нибудь пробовал запихивать ТВ во Flatpak или Firejail?
Может есть какие соображения как это сделать?
На страницу: 1, 2, 3, 4, 5, ... , 58, 59, 60, 61, 62 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3