为什么反贼网站似乎没有一个能完全在Tor Browser的Safest安全级别下保持正常运行的?
比如显示评论, 登录, 注册等这些基本功能, 据我所知无JS实现毫无难度甚至更加简单, 但几个主流反贼网站这些功能都离开JS不跟你玩, 用户应该有权选择是否开启JS而不是以这种没必要的降低用户体验的方式迫使用户开启JS.
当然尽管无JS并不复杂,我却担心被抓不敢自己建站.
你认为的最高安全等级:完全无JS
事实上的最高安全等级:CSS HTML功能都有限制。
而且有些功能如果不用JS实现,那么你需要以折磨开发者的形式去实现,如果没有一定的决心这工作是做不下去的。
有一些Web程序可以做到即使是最高安全等级依旧可用,比如中文无政府主义图书馆(和英语无政府主义图书馆)使用的AmuseWiki,但是那是为了专门用途而设计的。
另附最高安全等级说明:
默认所有网站禁用 JavaScript。
禁用某些字体、图标、数学符号和图片。
音频和视频(HTML5 媒体),以及 WebGL 需点击播放。
对于安全第一的反贼网站来说什么功能是必须具备又必须JS的? 如果必须折磨开发者才能实现, 我作为站长或开发者会直接选择不实现, 为了安全让用户凑合一下有何不可? 这是典型的便利和隐私甚至匿名的选择题.
当然如果你认为反贼网站应该影响力第一而不是安全第一那就当我没说.
另外多说依据, 我个人认为有了持久安全那么影响力早晚都会有, 但没有安全, 影响力就是空谈, 甚至如果不注重安全, 那么不安全的事故会进一步加剧反贼群体的恐惧, 进一步造成影响力降低, thphd就是典型例子, 编程随想也算一个.
怎么收藏你的贴子?