Konfigurujemy NoScript, aby domyślnie zezwalał na JavaScript w przeglądarce Tor, ponieważ wiele stron internetowych nie będzie działać z wyłączoną obsługą JavaScript. Większość użytkowników zrezygnuje całkowicie z Tora, jeśli witryna, z której chcą korzystać, wymaga JavaScript, ponieważ nie wiedzieliby, jak zezwalać stronie na używanie JavaScript (lub że włączenie JavaScript może sprawić, że strona będzie działać).
Tu jest kompromis. Z jednej strony powinniśmy domyślnie włączać JavaScript, aby strony działały zgodnie z oczekiwaniami użytkowników. Z drugiej strony powinniśmy domyślnie wyłączać JavaScript, aby lepiej chronić się przed lukami w przeglądarce (nie tylko kwestia teoretyczna!). Istnieje jednak trzeci problem: strony internetowe mogą z łatwością ustalić, czy zezwoliłeś na ich obsługę JavaScript, a jeśli domyślnie wyłączysz JavaScript, ale następnie zezwolisz kilku stronom na uruchamianie skryptów (sposób, w jaki większość ludzi używa NoScript), wtedy wybór witryn z białej listy działa jako rodzaj pliku cookie, który sprawia, że jesteś rozpoznawalny (i rozpoznawalny), a tym samym szkodzi Twojej anonimowości.
Ostatecznie chcemy, aby domyślne pakiety Tora używały kombinacji zapór ogniowych (takich jak reguły iptables w Tails) i piaskownic, aby JavaScript nie był tak straszny. W perspektywie krótkoterminowej TBB 3.0 pozwoli użytkownikom łatwiej wybrać ustawienia JavaScript - ale problem dotyczący partycjonowania pozostanie.
Dopóki się tam nie dostaniemy, możesz włączyć lub wyłączyć JavaScript w zależności od bezpieczeństwa, anonimowości i priorytetów użyteczności.