Tor Browser HTTP authentication data

Ideen zu allem, was nützlich wäre. Vorschläge und Tipps zur JonDonym-Programmierung.
Post Reply
Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Tor Browser HTTP authentication data

Post by Al3ph » Tue Nov 18, 2014 23:33

Habe gerade TBB4.5.a1 getestet, im IP-check ist das Feld 'Authentication' rot und liefert eine ID. Und das obwohl ich den ominösen neuen security slider auf 'high' gesetzt habe. Das ist beim stabilen TBB nicht der Fall (Feld Authentication grün, 'protected'). Haben die Tor devs da was vergessen oder liegt es an der IP-check Seite?
Wie kann man die Http authentication abschalten? Cache vollständig zu deaktivieren bringt nichts.

User avatar
totentanz
Posts: 516
Joined: Thu Nov 15, 2012 15:09

Re: Tor Browser HTTP authentication data

Post by totentanz » Tue Nov 18, 2014 23:47

Ich würde Dir vom Einsatz abraten, ist noch eine sehr frühe Version. Scripte lassen sich neuerdings auch nicht mehr mit NoScript dauerhaft global verbieten. Nach Neustart des Browser sind Scripte wieder global erlaubt, das geht mir richtig auf den Senkel.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser HTTP authentication data

Post by Al3ph » Tue Nov 18, 2014 23:53

Ich habe es jetzt mal getestet um feedback geben zu können.
Bei mir bleiben die NoScript preferences beim Neustart erhalten, auch jene die ich selbst gesetzt habe (alle embeddings verboten). Hast du den security slider im Torbutton auf 'high' gesetzt?
Ich bin davon auch nicht begeistert, zumal ich keine Dokumentation darüber gefunden habe was diese Eisntellungen eigentlich bewirken.

Al3ph
Posts: 140
Joined: Sun Aug 11, 2013 20:41

Re: Tor Browser HTTP authentication data

Post by Al3ph » Wed Nov 19, 2014 21:16

Tor Devs haben bestätigt dass das ein bug ist und in alpha2 nicht mehr der Fall sein soll.
https://trac.torproject.org/projects/tor/ticket/13784

Post Reply