所以应该直接游客身份或者至少站方提供小号账号和密码,“拜登”论坛就是例子,至今guest是谁都是谜。
就算普通的小号海(比如本回帖时的本站状态)开多了也没那么容易看穿,就比如俺来说你觉得俺是谁的小号呢?
@编程随想文具多
-
编程随想早在2010年就暴露了身份
-
编程随想早在2010年就暴露了身份
还是游客海更好一些,毕竟能随意注册小号也跟游客海没区别了,限制注册小号那也就失去了小号海意义。
但小号海的关键问题是用户名和密码容易暴露特征,不如站方直接分配一个随机用户名和密码,这样就消除用户之间的特征差别了(用户自己生成的话就千差万别具备特征了)。 -
不只是为了安全, 运用Tor Browser的Safest安全级别提高用户体验的几种玩法
又没让你在本站登录或发帖时用, 就算本站登录/发帖不能禁JS, 本站游客浏览时禁用JS也能减少攻击面。
本帖只是说明Safest有意想不到的好处, 并不只是安全方面的好处。 -
不只是为了安全, 运用Tor Browser的Safest安全级别提高用户体验的几种玩法
不只是为了安全, 运用Tor Browser的Safest安全级别提高用户体验的几种玩法
- 修复编程随想评论区的前200条评论。
- 一些依赖JS的广告顺便被消除。
- 因为禁止加载一些不安全的元素(比如Javascript脚本等),网页加载速度也更快。
Tor Browser开启教程Safest或Safer安全级别的:https://tb-manual.torproject.org/security-settings/
-
编程随想早在2010年就暴露了身份
这就是俺为什么从来不发自己产生的图片(包括但不限于自己产生的截图, 照片等)。 比如扫盲Tor使用时俺只会引用官网或其他人的截图来说明,不会自己截图,也不会编辑官网截图后上传, 因为编辑软件也有可能有指纹, 元数据可能相对容易清除(但很难保证浏览器上传时是否会增加新的元数据), 渲染引擎和各种图像处理库的指纹就不好说了。
上传图片还有另一个坏处是增加调用代码的数量,也就是增加攻击面,比如某些攻击只在上传文件时才会触发,如果你根本不上传文件那么这些攻击就不会被触发。