Attenzione agli amministratori

[Neo]

È necessario rimuovere il java affinché il vostro sito web .onion venga preso sul serio. Se volete che altri si uniscano al vostro sito, se volete che una quantità infinita di informazioni venga condivisa, è ora di eliminare java. Seriamente, c'è qualcosa che non va in voi o siete un'agenzia di polizia? Un sito web come questo ha bisogno di funzionare su un browser completamente sicuro impostato su tor se ci si aspetta un bel flusso di informazioni e nomi utente dall'esperienza. Fino ad allora, a tutti coloro che utilizzano questo sito.... consiglio di starne alla larga. Per quanto riguarda il fornitore "constantylous" o qualcosa del genere, l'ho visto menzionato solo su questo sito. Rimuovete il sito clearnet e scegliete solo .onion. Questo è il mio consiglio, penso che avrete più successo nel far crescere questo forum.

Se fornite fiducia e una piattaforma sicura per le discussioni della comunità, allora avrete persone che si offrono di farvi dei favori. Provate e vedrete il "seguito" che otterrete.

 

[HEISENBERG]

Chiunque può disattivare JS e utilizzare pienamente il forum. Certo, potrebbe non essere così comodo come con JS. Tuttavia, il forum funziona molto bene anche senza JS.

 

[ACAB]

Per la registrazione JS è necessario. Senza di esso si fallirà.

 

[HEISENBERG]

Penseremo a come sostituire il captcha.

 

[Morpheus]

Calmati Neo. Morphmuthafuckineus è nell'edificio.

Yo yo, prendi questo. prendi questo. ye. Ti risponderò più tardi con alcune buone idee che saranno propa. saranno siik trust, propa.

 

[HIGGS BOSSON]

Vogliamo dissipare i vostri dubbi sull'uso di JavaScript nel nostro forum.
Il forum è assolutamente protetto dagli attacchi XSS. Nessuno potrà rubare la vostra sessione ed entrare nel nostro forum utilizzando i vostri dati.
Inoltre, è opinione diffusa sul web che utilizzando JavaScript sia possibile raccogliere dati come la risoluzione del monitor, le dimensioni dei caratteri, i pixel per pollice - sì, tecnicamente è possibile, ma questi dati non hanno alcun valore perché tutti i parametri dei nostri dispositivi sono stati da tempo unificati, ed è necessaria un'enorme quantità di impronte digitali per deanonimizzare l'utente.

Il dominio Clearnet, inoltre, non comporta alcuna minaccia per gli utenti. La cosa peggiore che può accadere è il blocco del dominio. Abbiamo sempre un dominio principale nel tor.

 

[Morpheus]

Javascript può portare a potenziali perdite di proprietà intellettuale e anche molti veterani della scena DN hanno sempre detto di non abilitare mai javascript. Neo ha dato un buon suggerimento. Il sito non ha bisogno di javascript, non è nemmeno necessario. Il sito non è così sofisticato e non ha bisogno di esserlo. Guardate alcuni altri forum darknet, è semplice ma sicuro ed è così che si dovrebbe operare, è solo la mia opinione. Quando carichiamo video e altro e li guardiamo è tutto sicuro, ma sembra molto approssimativo in termini di sicurezza e protezione dei membri e dei collaboratori e molti non lo sanno. Sembra che tu abbia una certa conoscenza di queste cose. Il tuo sito potrebbe essere l'unico buon .onion che richiede di abbassare le impostazioni di sicurezza, solo per dire che amo il sito.

 

[HIGGS BOSSON]

Senza gli script Java, la maggior parte delle funzioni del forum non funzionano. E potete sempre disattivarli da parte vostra. Diamo agli utenti il diritto di scegliere: Lavorare con le comodità di Java Script o disattivarle a favore della sicurezza. La nostra opinione è che il pericolo di Javascript sia esagerato, quindi ne parliamo in questo modo. Se avete delle argomentazioni, siamo pronti a discuterle, perché il nostro team è determinato a fare tutto per il bene della comunità.

 

[HEISENBERG]

LE utilizza le vulnerabilità del browser per de-anonimizzare gli utenti TOR. Non sono molti i casi in cui JS permette di deanonimizzare un utente TOR (con le corrette impostazioni di sicurezza del sito e del luogo di lavoro). La pratica migliore è quella di utilizzare un browser senza JS, in quanto la mancanza di script riduce drasticamente i possibili attacchi al browser web.

 

[HEISENBERG]

Insomma, JS permette solo di sfruttare meglio le vulnerabilità note del browser. Non dimenticate che il team di torproject è in costante sviluppo, dispone di un'enorme comunità, identifica ed elimina rapidamente le vulnerabilità. Gli ultimi casi noti in cui JS ha permesso di de-anonimizzare gli utenti di tor risalgono a molto tempo fa.

Ma negare il fatto che nessun JS sia una pratica ottimale non ha senso. Pertanto, ci impegneremo per eliminare tutti gli inconvenienti legati all'utilizzo del sito senza JS.