真要花了"小钱"去攻破GFW中共就该直接学朝鲜断外网了, 最后"小钱"就打水漂了.

允许script src unsafe-inline这样的指令

"script src"是什么意思?意思是script-src?

@47小管家 虽然系统越简单越安全, 需要注意的是不必要的改动程序也能导致bug/漏洞.

纯文本敏感活动时可在Tor Browser中的about:config页面修改permissions.default.image屏蔽图片, 即省流量又减少攻击面.
需要注意的是这个data-url和remote fonts防不了, 安全方面的效果只能说有胜于无, 尤其是我不太确定它是否可以彻底完全阻止访问图片服务器(比如可能开头建立了连接后面浏览器发现是图片又关闭连接).