Tor Browser Bundle и пакетный Tor
Имеется хост под Debian, на котором установлен пакет Tor и имеются несколько прозрачно торифицированных юзеров.
Установил tor-browser-bundle, запускаю под торифицированным юзером – запускается от юзера vidalla, tor и firefox.
Т.е., как я понимаю, tor локальный запускается внутри tor'а системного, что замедляет соединение.
При этом, в рассылке уже не рекомендуют пользоваться iceweasel + tor, а настоятельно рекомендуют переходить на browser bundle.
Но хочется запускать бразуер под прозрачно торифицированным юзером. Что делать?!
комментариев: 9796 документов: 488 редакций: 5664
Вероятно, это просто хэш от собранных ими параметров. Если у всех пользователей TBB он будет одинаков при любых условиях, тогда это хорошо. Если это наоборот, мера отклонения от сферического среднего TBB, то тогда это плохо.
TBB последней версии. Может, у них просто залочен тест под данные старой версии TBB?
комментариев: 9796 документов: 488 редакций: 5664
Интересно, может это связано с использованием мною версии для другого языка? В случае подтверждения этого предположения, получается, бага в TBB, ибо он, как я понимаю, должен давать одиковую инфу сайтам независимо от своей "язычности"?
комментариев: 9796 документов: 488 редакций: 5664
А вот что касается шрифта – то там
И в torcheck.xenobite.eu – то же. Похоже, что русская версия гадит кодировкой, не в полной мере этот вопрос решен.
Постить багу?
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Не пробывал с ним общаться?
Ибо, например, многие необходимые сайте не желают работать без JS, и т.п.
Конечно, можно запускать браузер в вирт. машине, чтобы JS не мог "украсть" лишние данные, но, с другой стороны, теперь, судя по документы, приведенномму unknown, непонятно, что вообще JS может "красть". Я так понял, что разработчики Tor не исключают, что JS научился тому, что раньше умели только Java-апплеты?!
Кстати, это говорит в очередной раз в пользу системного Tor и прозрачного торифицирования.
Далее, следует отметить, что многие сайты вообще используют какие-то кривые JS и имеют такую ужасную функциональность, что не хотят работать с TBB или даже торифицированным стареньким FF (3-).
Причем это официальные правительственные сайты, которые приходится регулярно использовать в практической работе.
Например, речь идет о kad.arbitr.ru и my.arbitr.ru, которые написаны на каком-то самопальном CMS с использованием совершенно кривых JS (кстати, kremlin.ru и gov.ru в этом отношении не лучше, но там нет такого функционала и поэтому с ними таких проблем не возникает, по крайней мере пока).
Соответственно, периодически, по мере прикручивания к ним очередных фич, они перманентно перестают работать с заторенными браузерами.
Так, my.arbitr.ru совершенно не хочет корректно работать с TBB, с iceweasel с TB кое-как работает, и то несколько раз ломали, и после диких скандалов в переписке восстанавливали. Потому что iceweasel стабильный, а Aurora – нестабильная, бета- или даже альфа-версия, и они типа не намерены делать сайт вполне работоспособным с ней.
С другой стороны, это может быть проблемой веб-мастеров. Но согласитесь, одно дело – когда речь идет о сайте какой-то говнокомпании, услугами которой можно пользоваться или нет, а в данном случае – речь идет о правительственном органе, не обращаясь к которому, живя в этой стране, жить практически невозможно.
комментариев: 11558 документов: 1036 редакций: 4118
Нет. JS всегда мог собирать профилирующие сведения, просто до проекта Panopticlick никто не задумывался о том, насколько запущена ситуация, и что даже без доступа к IP-адресу можно уникально идентифицировать пользователя из миллионов других.
По этой же причине "тупо" установка браузера в виртуальную машину нисколько не исправит проблему, если пользователь начнёт навешивать на него все любимые расширения и настраивать их под свои вкусы.
Вряд ли.
Без специальных плагинов — нет. Как минимум, надо ещё делать rm -R ~/.macromedia/* для очистки флэш-куков. Поскольку поле сие — минное, я бы предложил не надеяться на такие вещи и решать проблему кардинально: каждый раз восстанавливать девственно чистый профиль и домашнюю директорию из бэкапа.
Вас не удивляет, что под разными юзерами будет показываться, что и там и тут — firefox в качестве браузера? :) С подписью — то же самое. Надо смотреть на то, что именно одинаковое под разными пользователями.
Человека, не являющегося постоянным читателем этого форума, видно издалека. Исправляйтесь: /comment43167.
комментариев: 9796 документов: 488 редакций: 5664
похоже :)
нет