(1). JavaScript сейчас требуется для работы подавляющего количества сайтов. Если ты хочешь полноценно работать с современным сайтом, то скорее всего нужен будет JS.

Да, сейчас есть сайты, которые НЕ требуют JS для чтения контента, но это сделано совсем не для безопасности, а для оптимизации (грубо говоря для накрутки в выдаче поисковика, чтоб ботам было удобнее ходить по такому сайту). Но это исключения.

(2). Помимо JS, существует много других способов идентификации пользователя, даже анонимного. Банальные куки, сессии, е-теги, логгирование айпишников, ютм-метки и прочее. Это не говоря об авторизованном пользователе, который уже дал свои почту или телефон - там вообще ограничений нет.

Мой тезис тут в том, что прятаться именно от JS с целью защиты от слежки - это как защищать себя от пуль, прикрывая только живот. То есть идея в общем хорошая, но как единственная мера не имеет смысла.

(3). Большая часть "следящих" механизмов - это массовая коммерческая аналитика, работающая в публичных популярных местах (например, на сайте уровня ютуба), к тому же нацеленная на уже авторизованного пользователя.

Для масштабов уровня ютуба собирается огромная выборка, по которой никто прицельно не ходит (конкретно тебя не ищут). Это все используется для статистики, типа "15% ютуба - это контент про котов" и для принятия каких-то стратегических решений, как развивать компанию. То есть лично ты как личность тут не интересен.

Такие механизмы работают на количество, у них нет цели поймать конкретного юзера и цеплять его. Банальный инкогнито-режим не дает цепляться таким штукам в большинстве случаев, и JS тут, опять же, большой роли не играет.

(4). Реально жестко-следящие механизмы встречаются редко, просто потому, что они в коммерции мало кому нужны, и часто очень затратны по ресурсам. Плюс есть этические риски. Короче, это может быть и выгодно, но чаще - нет.

Да, такие решения тоже есть, но обычный юзер встречается с ними только на сайтах всяких самоделкиных, в виде пруф-оф-консепта.

JS тут тоже участвует (например, для фингерпринтинга через канвас), но далеко не всегда. Например, одно время себя круто показали суперкуки, которые вообще работают через favicon, и никакой JS там не нужен. Что характерно, настраивать их довольно заебисто, и практического смысла почти не имеет.

(5). Безусловно, в СМИ можно найти истории, как менты поймали студента за то, что он медузу открыл. Или новости, как прикрыли очередной форум педофилов благодаря какой-то уязвимости.

Тут мой тезис в том, что такие случаи - буквально ошибка выжившего. Мы примерно знаем, сколько таких случаев произошло (единицы), но не можем точно сказать, сколько таких случаев НЕ произошло (а их, вероятно, в разы больше).

Например, накрыли 1 форум педофилов - а 1000 не накрыли. На накрытом форуме арестовали 1 владельца, а 10 других - не смогли достать, ну а на 100 000 посетителей накрытого форума вообще забили изначально. Каков шанс, что ты был тем самым владельцем форума, которого посадили? Ты скорее всего про форум-то знать не знал, а только в новостях и услышал.

То есть вероятность понести реальный ущерб от каких-то следящих элементов пренебрежимо низкая, и, по моим наблюдениям, она кратно уменьшается, если:

1. Не сидеть везде под своим именем, давать как можно меньше персональных данных
2. На парашных сайтах-однодневках использовать инкогнито, временную почту и т.п.
3. При необходимости использовать VPN, TOR
4. Как можно меньше проявлять себя (не постить, если постить - то без картинок, если с картинками - то без фото, и т.п.)

(6). Вообще JS (да и весь современный клиентский вебстек) - это достаточно безопасная и надежная среда, если его сравнивать с периодом до 2015 и ранее. Там есть дыры, но их мало, они малоизвестны и очень труднодоступны, и использовать их просто так уже мало кому интересно.

Понятно, что есть всякие мошенники и майоры, но в подавляющем числе случаев они используют неустаревающие, можно сказать классические практики - соц.инженерию, невнимательность, лень, доверчивость, глупость юзеров. То есть опять же, конкретно JS как технология тут никакой роли не играет.

>>10263
> она кратно уменьшается, если:
По хорошему надо сидеть через Whonix или типа того, но лень ведь.

(7). Еще один тезис - область применения. Тут, конечно, умозрительно, но все же скажу: чаще всего, человек, добровольно ломающий себе JS, едва ли что-то в этом понимает.

По моим наблюдениям, человек чаще вообще не понимает, что такое JS. Как он работает, какие у него границы применения - может ли он сломать мне диск? украсть данные банковской карты? слить фото?

Человек не понимает также, от чего конкретно он хочет защититься. То есть, возвращаясь к аналогии (2, >>10260) - разумно прикрыть живот, если тебя туда бьют. Или если ты в целом защищаешь тело от пуль. Но закрывать живот броней "просто так", выходя за хлебом - это глупость.

(8). На практике я много раз делал формально противозаконные вещи (сидел где не надо, писал что не надо, покупал всякое) - и ничего мне за это не было, то есть никакого ущерба я не понес.

Это не говоря уже про всякие совсем уж бытовые штуки, типа тех же трекеров и аналитики. Ни разу меня никуда не "слили", и уж тем более на меня не брали кредитов, я не лишался денег, репутации или чего-то такого, хотя в интернете сижу с начала нулевых.

Более того, я знаю немало людей с точно таким же опытом - и это простые люди, не какие-то хакеры. Они даже к айти никакого отношения не имеют.

(9). Наконец, будем честны - кто в большинстве своем сидит на бордах? Значительная (если не подавляющая) часть - это всякие сычи-затворники, у которых ничего нет, только компик и комната в мамином доме.

Я могу писать так, потому что сам когда-то был таким, да и частично остаюсь, чего скрывать.

Факт в том, что такие люди на самом деле никому не нужны - это жесткая, но правда. Да они и сами не спешат где-то логиниться, регистрироваться, общаться в каких-то популярных мессенджерах, оставлять о себе инфу. По сути это серое пятно - если какие-то трекеры и цепляют таких людей, то чаще они просто попадают в категорию "Другое (1%)" и на них забивают.

Такие люди не пишут плохого про президента (и вообще ничего не пишут), не проводят никаких горячих расследований. Они не покупают вещества, не снимают ЦП - в лучшем случае случайно видят какие-то старые картинки на борде-однодневке в торе. Они не владеют миллионами и не управляют компаниями, то есть у них даже репутации никакой нет, и про них никто не знает.

Таким людям нечего бояться, кроме каких-то выдуманных и глубоко теоретических угроз уровня космического метеорита, который может упасть им прямо на голову.

Это буквально ситуация, когда бич боится, что у него дом отберут (которого нет). JS тут вообще никакой роли не играет, потому что это в целом явление психологическое. У человека ничего нет, он ничего не контролирует, ничего не может (и не хочет) - вот он и заполняет эту пустоту какими-то "майорами", "зондами" и прочими внешними врагами, просто чтобы занять голову хоть какими-то, хотя бы выдуманными проблемами и заботами.

(это все не копипаста, я просто заготовил заранее длинный текст для бичей)

>>10265
Это вот тоже типичная проблема. Человек думает, что есть некий волшебный инструмент X, который идеально решает какую-то проблему. На практике ты хоть обложись залупиксами, а мент просто остановит тебя в парке, и попросит телефон разблокировать. Или вообще дверь выломает.

Это из серии "включу нейронку, она сделает супер борду".

Копипасту твою не читал, но в чем-то ты прав. Бороться не с интрументом надо, а с тем, кто его во вред использует.