Мы настроили NoScript для разрешения JavaScript по умолчанию в Tor Browser, потому что многие веб-сайты не будут работать с отключенным JavaScript. Большинство пользователей полностью отказались бы от Tor, если бы веб-сайт, который они хотят использовать, требовал JavaScript, потому что они не знали бы, как разрешить веб-сайту использовать JavaScript (или что включение JavaScript может заставить веб-сайт работать).
Здесь есть компромисс. С одной стороны, мы должны оставить JavaScript включенным по умолчанию, чтобы веб-сайты работали так, как ожидают пользователи. С другой стороны, мы должны отключить JavaScript по умолчанию, чтобы лучше защитить от уязвимостей браузера (не только теоретическая проблема!). Но есть и третья проблема: веб-сайты могут легко определить, разрешен ли для них JavaScript, и если вы отключите JavaScript по умолчанию, но затем разрешите нескольким веб-сайтам запускать сценарии (как большинство людей используют NoScript), тогда ваш выбор веб-сайтов в белом списке действует как своего рода печенье, которое делает вас узнаваемым (и различимым), тем самым нанося ущерб вашей анонимности.
В конечном счете, мы хотим, чтобы стандартные пакеты Tor использовали комбинацию брандмауэров (например, правил iptables в Tails) и песочниц, чтобы JavaScript не был столь страшным. В краткосрочной перспективе TBB 3.0, надеюсь, позволит пользователям легче выбирать свои настройки JavaScript, но проблема с разделением сохранится.
Пока мы этого не сделаем, не стесняйтесь оставлять или отключать JavaScript в зависимости от вашей безопасности, анонимности и приоритетов удобства использования.