noscript

Tor 项目发布了Tor Browser的两个版本 4.5.1 和 5.0a1，就目前的状态而言，两者基本相同，但5.0a1引入了一些新的隐私保护特性。由于误报暂时关闭 NoScript 的 ClearClick 保护功能，5.0a1 引入了一个基于时间的旁道攻击和不同的性能指纹（performance fingerprinting）作为新的防御武器。 目前一些新的攻击已经开始利用 Javascript 的高性能计时器来确定硬件性能、键盘使用者的指纹、提取历史信息、甚至从内存中窃取敏感信息