22 Кб, 733x328В чём разница между двумя уровнями безопасности в TOR?
Чем плох JavaScript на сайтах и какая разница в его работе на HTTP и HTTPS?
Как шрифты, математические символы и иконки влияют на безопасность?
Почему запуск аудио и видео по нажатию как-то влияет на безопасность?
Чем плох JavaScript на сайтах и какая разница в его работе на HTTP и HTTPS?
Как шрифты, математические символы и иконки влияют на безопасность?
Почему запуск аудио и видео по нажатию как-то влияет на безопасность?
>>635 (OP)
Большие возможности по фингерпринтингу.
На http выходная нода может подменить скрипт.
Уязвимости в парсерах шрифтов, уже было
Аналогично, потенциальная уязвимость в какой-нибудь библиотеке, которая обрабатывает медиафайлы, а ещё кросс-девайс трекинг.
> Чем плох JavaScript на сайтах
Большие возможности по фингерпринтингу.
> какая разница в его работе на HTTP и HTTPS
На http выходная нода может подменить скрипт.
> Как шрифты, математические символы и иконки влияют на безопасность
Уязвимости в парсерах шрифтов, уже было
> Почему запуск аудио и видео по нажатию как-то влияет на безопасность
Аналогично, потенциальная уязвимость в какой-нибудь библиотеке, которая обрабатывает медиафайлы, а ещё кросс-девайс трекинг.
>>636
Выходит, на доверенных сайтах (откуда не ожидаешь атаки) имеет смысл только выключать JS?
Выходит, на доверенных сайтах (откуда не ожидаешь атаки) имеет смысл только выключать JS?