有些人首次翻墙又没人帮助只能靠百度(他们可能甚至都不知道bing)

禁用js的做法已经过时了

尽管我们是否需要做到这种程度有待商榷, 但禁用JS在需要高度安全的环境(比如自由世界中的各种非法暗网, 合法的securedrop)从未过时而且是标配.

根本解决方法是双虚拟机+Tor，有了这个随便js都无所谓。

就算用双虚拟机也不应随便JS, 能禁用JS的时候也应该尽可能禁用, 比如说恶意JS收集用户按键鼠标习惯特征, 以特定模式发送数据包帮助锁定等.
参考:
https://pincong.rocks/article/4183
https://pincong.rocks/article/3650

攻击者锁定2047用户IP的方式只有Cloudflare失陷/2047服务器失陷+ tor三层节点都是蜜罐+ 前置代理失陷

甚至不需要同时三个条件, 只需要一个关键性的0day就足够了.