¿Por qué JavaScript está deshabilitado en el paquete del navegador Tor?

5

¿Tor no creó un proxy de calcetines locales? ¿Por qué no pasa todo el tráfico web a través de este proxy local de calcetines y por qué JavaScript está deshabilitado en el paquete del navegador Tor?

Si se conectara con Firefox, por ejemplo, a un proxy de calcetines normales, ¿podría JavaScript todavía revelar mi IP real?

    
pregunta pixelport 14.08.2013 - 19:04
fuente

3 respuestas

6

Respuesta corta: JavaScript no es una amenaza per se, pero puede convertirse en una. Así que desactívelo en situaciones críticas por si acaso.

JavaScript está habilitado globalmente en Tor Browser Bundle de forma predeterminada . JavaScript, per se, no revelará su dirección IP, es solo que muchas veces hay problemas de seguridad con los componentes de JavaScript en su navegador que permiten que personas malvadas ejecuten códigos maliciosos en su computadora. Ese código malicioso puede revelar su Dirección IP, dirección MAC y mucha más información .

Usted usa Tor para proteger su privacidad, por lo que le gustaría minimizar el riesgo tanto como sea posible. Por eso deshabilitas JavaScript, Flash, Java y otros componentes. No los desactiva porque lo comprometen todo el tiempo, los desactiva por si acaso, lo cual es una buena práctica en situaciones en las que desea tener cuidado con su privacidad e identidad.

En cuanto a su otra pregunta, Tor crea un proxy SOCKS local y otras aplicaciones necesitan conectarse a ese proxy. Hasta ahora, Tor no tiene una manera fácil de enrutar todo el tráfico del sistema a través de él, pero hay Algunas formas de hacerlo . Recomiendo usar Tails , puede instalarlo fácilmente en su memoria USB y cargará un sistema operativo completo configurado para su privacidad, con Todo enrutado a través de Tor.

    
respondido por el Adi 14.08.2013 - 20:31
fuente
2

Javascript es una fuente importante de datos de seguimiento: si javascript está habilitado, se puede recuperar todo tipo de información de la máquina respectiva en la que se ejecuta el navegador (como tamaño de pantalla, aplicación, complementos instalados y sus versiones, geolocalización, etc.).

Esto le permite identificarlo individualmente, que es lo que TOR debe evitar.

    
respondido por el foo 14.08.2013 - 19:54
fuente
0

Javascript ya no está bloqueado en el paquete del navegador TOR. El razonamiento se explica aquí

    
respondido por el Christopher Käck 14.08.2013 - 20:09
fuente

Lea otras preguntas en las etiquetas