Всё о TBB (Tor Browser Bundle)

Используемые цепочки можно утянуть из тор-клиента, обратившись к нему с нужной командой на ControlPort. Узнать, какая именно из цепочек была задействована для данной аутентификации из TBB (IsolateSOCKSAuth, man torrc) сложнее. Даже если тор отдаёт эту информацию, её надо соотнести с тем, что знает браузер, а можно ли её получить из браузера, не патча его код – большой вопрос. На самом деле, то, что вы хотите, делать вряд ли нужно. Скорей всего, есть более простые и прямые решения исходной задачи.

... причём эта проблема за много лет успела всем набить оскомину. Как я вижу, страницы в TBB в основном вешаются при включённом JS на стадии их проверки NS. Из-за этого завешивающих страниц стало диспропорционально много. Т.е. дело не столько в самом JS, сколько в действиях NoScript. Обычно NS завешивает браузер на несколько секунд, а потом всё отвисает, но иногда дело заканчивается мёртвым завешиванием или крашем.

Если не ошибаюсь, в последней версии Firefox уже можно включать исполнение вкладок в отдельных процессах. Его не включают по умолчанию именно из-за большого количества расширений, несовместимых с этим режимом, и, насколько я помню, NS — в их числе.

Не надо тупить! Уже второй год в браузере можно нажать на луковицу, чтобы увидеть в нем всю цепочку (фича после выноса видалии). И я напомню, что Тор разработчики хвастались, что нынче в каждом отдельном окне своя цепочка!

Если цепочка, показываемая при клике на луковицу, – цепочка именно для текущей вкладки, то да. Тем не менее, это не решает вопрос, как её получать простым образом автоматическими программными средствами.

Как запустить TBB под рутом?
При дефолтовых настройках он обнаруживает это и отказывается запускаться.

Закоментировал в start-tor-browser строки

if [ "`id -u`" -eq 0 ]; then complain "The Tor Browser Bundle should not be run as root. Exiting." exit 1 fi

но это ровным счетом ничего не дало, странно...

PS. Знаю, что под рутом серфить нежелательно, но в одном случае потребовалось.

Можно сделать симлинком на /proc/sys/kernel/random/uuid

Почему, когда отключаешь все что связано с java через about:config и перемещаешь полозок безопасности на максимальный уровень все-равно иногда выскакивают эти ошибки со скриптами? Значит они где-то все-равно выполняются и значит возможна атака через скрипты даже с выключенными с конфигах firefox?!

И:
Хочу наконец (спустя МНОООГО лет) определиться!
Если в NS выключены java скрипты, то они не факт что выключены на самом деле-об этом я уже знаю!
Но если я в about:config их выключил, то они тоже не выключены?
Это первый вопрос.

Далее:
Почему на многих сайтах не проходят простые html(!) задачи, такие как отправка текста по нажатию кнопки, НЕ java кнопки, а простой html-кнопки, которая нажимается и страница обновляется, но ничего не улетает (например "Отправить" то сообщение будто не уходит).
Тоже самое с этими капчами! Набираю текст (цифры или что), а сайт ругается "вы набрали неверные цифры вы робат!!!"
Год назад mail.ru перестал воспринимать капчи с выключенными скриптами (набирать символы можно до посинения), а недавно yandex предлагая ввести простые цифры (причем не во время регистрации, а в процессе использования позже, например иногда спрашивает при отправки писем или при логировании) точно так же ругается и не воспринимает введенный в форме текст. (такое впечатление что кроме меня никто не пытается пользоваться яндексом и майлру без явы)
И?
TBB стал полным кастратом? В котором даже на древних сайтах без ява-скриптов не поработать?
И главное! Это происходит не с новыми версиями TBB, а "ВНЕЗАПНО"© то есть совсем для тех кто считает меня ДУРАКОМ: я могу распаковать и запустить с нуля ту версию TBB в которой таких проблем не было и они все-равно БУДУТ!
Ну и раз зашел разговор про емейлы, то (тоже со скриптами связано), как можно получать адрес емейла на тех сайтах где он замаскирован под "антиспам"? (то есть при выключенных скриптах: "email protected")

ЗЫ А rambler.ru кстати отказался выдавать что либо кроме пустой страницы ДАЖЕ С ПОЛНОСТЬЮ ВКЛЮЧЕННЫМИ СКРИПТАМИ, как и "локатор" Мегафона уже лет ПЯТЬ может работать только с определенными браузерами, причем даже в самом саппорте этой триллионной компании с миллиардами абонентов никто толком сказать не может какой браузер с ними работает, но это уже отдельная история...

В наше время "чистые" HTML-формы (как на pgpru.com) — это архаика. Даже если кнопка отправки формы представляет собой обычный <input type="submit">, скорее всего на неё или на саму форму навешаны какие-нибудь js-хуки для валидации ввода на стороне клиента перед отправкой, и с отключенным js всё предсказуемо перестаёт работать.


Один из лучших методов для отсечения простых ботов — это именно проверка исполнения js на стороне клиента, она встроена почти в любую каптчу.

Вроде как выключены, но NS всё равно ограниченно что-то пытается парсить и распознавать касаемо JS-кода на страницах.


Нельзя получить без скриптов то, что отдаётся только под скриптами. Во всяком случае, способы обхода мне неизвестны.


Тор может превентивно блокироваться на таких сайтах.

То есть вы предполагаете, что майл сделал этот js-навес в прошло году, а яндекс месяц назад?

И что же ради прохождения этой капчи городить огород из виртуалки и надеяться, что не "пробьют" до оригинальных параметров машины?

А нет ли каких-нибудь сайтов, которые обрабатывали бы скрипты и давали бы это юзеру в чистом html? Как в свое время работали анонимайзеры типа kalarupa.

1 Когда идет тотальная блокировка, то будет БЛОКИРОВКА, а не игра в "введите капчу" (со включенными скриптами она ведь проходит)
2 Бывало, что яндекс и выдавал капчу из-за Тора, но ее спокойно можно было пройти! А теперь нет!

Чем дольше вы будете откладывать переход на виртуалку, тем больше в итоге потратите времени и нервов на разного рода паллиативы.


Можете попробовать поиграться с веб-проксями, там можно убрать галку с remove scripts.


Будет ровно то, что они настроили, а быть там может всё, что угодно, и реализовано это может быть как угодно. Например, на чтение разрешено, а на изменение контента (регистрация на сайте) – нет. Какие-то IP могут тихо блокироваться или саботироваться без каких бы то ни было предупреждений. Не так давно именно таким образом вёл себя гугл-поиск, выдавая капчи до бесконечности и полностью игнорируя правильные ответы на них – тоже можно было спросить, зачем он их выдаёт вместо того, чтоб показывать заглушку.

В каком месте у вас трудности с яндекс? И поисковик и мэйл работают с отключенными JS через Tor.

Такое можно найти в анонимайзерах. Проверял – работает.
Работает и ТВ через анонимайзер.

Иногда при регистрации.
А если в процессе работы он вдруг просит ввести капчу (при логировании или отправке письма), тогда с лета начался швах – "не верная капча". До этого все работало. Версию TBB не менял и настройки не крутил (перезапускал из коробки).


Регистрировать ящик мэйлру с выключенным JS получается???


Т.е. можно сделать так, что в TBB будут глухо выключены JS, а промежуточный анонимайзер сам их обрабатывать и выдавать ответ (то что должно быть видно на странице с включенными JS)?


ТВ – всмысле онлайн видео? На HTML5 или флэш?

Ну так иногда. Используйте yandex.com. Там и к адресам получателя демократичней относятся )).


Речь шла о яндексе. Нам mail.ru затык на уровне "пол" и все равно телефон нынче не обойти с включеным JS или нет. Да и это можно пройти с вирт номерами.


Чего теоритезировать то, проще взять и проверить тот режим браузера, какой вам нужен.


В смысле, что сейчас уже нет ТВВ (tor browser bundle), а есть TB (tor browser) последней версии 6.0.5.

Кто-нибудь пробовал запихивать ТВ во Flatpak или Firejail?
Может есть какие соображения как это сделать?