真要花了"小钱"去攻破GFW中共就该直接学朝鲜断外网了, 最后"小钱"就打水漂了.
@aNi9YTedYtVy
-
thphd当初没加内容安全策略的原因是什么?
允许script src unsafe-inline这样的指令
"script src"是什么意思?意思是script-src?
-
你认为反贼论坛是否应该设计成最小化的功能, 就像暗网一样?
@47小管家 虽然系统越简单越安全, 需要注意的是不必要的改动程序也能导致bug/漏洞.
-
你站在图片的外链方面存在安全缺陷
纯文本敏感活动时可在Tor Browser中的about:config页面修改permissions.default.image屏蔽图片, 即省流量又减少攻击面.
需要注意的是这个data-url和remote fonts防不了, 安全方面的效果只能说有胜于无, 尤其是我不太确定它是否可以彻底完全阻止访问图片服务器(比如可能开头建立了连接后面浏览器发现是图片又关闭连接).