禁用js的做法已经过时了
尽管我们是否需要做到这种程度有待商榷, 但禁用JS在需要高度安全的环境(比如自由世界中的各种非法暗网, 合法的securedrop)从未过时而且是标配.
根本解决方法是双虚拟机+Tor,有了这个随便js都无所谓。
就算用双虚拟机也不应随便JS, 能禁用JS的时候也应该尽可能禁用, 比如说恶意JS收集用户按键鼠标习惯特征, 以特定模式发送数据包帮助锁定等.
参考:
https://pincong.rocks/article/4183
https://pincong.rocks/article/3650