noscript - 爱搜

发表于 2025-08-12 tor 0a1 fingerprinting

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1，就目前的状态而言，两者基本相同，但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能，5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹（performance fingerprinting）作为新的防御武器。目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息

虽然这次mozilla方面推出了firefox 2.0.0

发表于 2025-07-27 cert 放上去 noscript

虽然这次Mozilla方面推出了Firefox 2.0.0.12，修正了2个月以来的安全性问题，但今天US-CERT又发布了一个新的漏洞，是关于Firefox 2.0.0.12有机会让攻击者读取Firefox目录中的某些档案，也包含了某些附加元件(add-on)。故US-CERT鼓励用户门安装NoScript之类的附加元件，以降低该项风险。而Mozilla方面则进行了2.0.0.13的制作，应该过一段时间后会发表

tor 项目发布了tor browser的两个版本 4.5

发表于 2025-08-25 tor 0a1 fingerprinting

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1，就目前的状态而言，两者基本相同，但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能，5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹（performance fingerprinting）作为新的防御武器。目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息

tor 项目发布了tor browser的两个版本 4.5

发表于 2025-07-24 tor 0a1 fingerprinting

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1，就目前的状态而言，两者基本相同，但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能，5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹（performance fingerprinting）作为新的防御武器。目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息