wiki/src/security/noscript_disabled_in_tor_browser.mdwn

   1 [[!meta date="Sat, 04 May 2019 00:00:00 +0000"]]
   2 [[!meta title="Tor Browser not safe without manual action"]]
   3 [[!pagetemplate template="news.tmpl"]]
   4
   5 [[!tag security/fixed]]
   6
   7 <div class="caution">Tor Browser in Tails 3.13.1 is not safe to use
   8 without taking the manual steps listed below each time you start
   9 Tails!</div>
  10
  11 Starting from Friday May 3, a problem in *Firefox* and *Tor Browser*
  12 disabled all add-ons, especially *NoScript* which is used to:
  13
  14 - Strengthen *Tor Browser* against some JavaScript attacks that can lead
  15   to compromised accounts and credentials on websites.
  16
  17 - Enable or disable JavaScript on some websites using the *NoScript*
  18   interface, if you use it.
  19
  20 If *NoScript* is activated, the *NoScript* icon appears in the top-right corner
  21 and *Tor Browser* is safe:
  22
  23 [[!img news/version_3.13.2/with-noscript.png alt="" link="no"]]
  24
  25 If *NoScript* is deactivated, the *NoScript* icon is absent from the top-right corner and *Tor Browser* is unsafe:
  26
  27 [[!img news/version_3.13.2/without-noscript.png alt="" link="no"]]
  28
  29 ## Activate *NoScript* manually
  30
  31 To secure *Tor Browser* in Tails 3.13.1 or earlier, you must activate
  32 *NoScript* every time you start Tails:
  33
  34 1. Open the address <span class="command">about:config</span> in *Tor
  35    Browser*.
  36
  37    [[!img news/version_3.13.2/about-config.png link="no"]]
  38
  39 1. Click the **I accept the risk!** button.
  40
  41 1. At the top of the page, search for
  42    <span class="command">xpinstall.signatures.required</span>.
  43
  44 1. Double-click on the **xpinstall.signatures.required** line in the
  45    results to set its value to **false**.
  46
  47 1. Verify that *NoScript* is activated again.
  48
  49    [[!img news/version_3.13.2/xpinstall-false.png link="no"]]