Chúng tôi định cấu hình NoScript để cho phép JavaScript theo mặc định trong Tor Browser vì nhiều trang web sẽ không hoạt động với JavaScript bị tắt. Hầu hết người dùng sẽ từ bỏ hoàn toàn Tor nếu một trang web họ muốn sử dụng yêu cầu JavaScript, vì họ không biết cách cho phép trang web sử dụng JavaScript (hoặc cho phép JavaScript có thể khiến trang web hoạt động).
Có một sự đánh đổi ở đây. Một mặt, chúng ta nên để JavaScript được bật theo mặc định để các trang web hoạt động theo cách người dùng mong đợi. Mặt khác, chúng ta nên tắt JavaScript theo mặc định để bảo vệ tốt hơn trước các lỗ hổng của trình duyệt (không chỉ là mối quan tâm về mặt lý thuyết!). Nhưng có một vấn đề thứ ba: các trang web có thể dễ dàng xác định xem bạn có cho phép JavaScript cho họ hay không và nếu bạn tắt JavaScript theo mặc định nhưng sau đó cho phép một vài trang web chạy tập lệnh (cách mà hầu hết mọi người sử dụng NoScript), thì việc bạn chọn các trang web được liệt kê trong danh sách trắng như một loại cookie giúp bạn nhận biết (và có thể phân biệt), do đó gây hại cho tính ẩn danh của bạn.
Cuối cùng, chúng tôi muốn các gói Tor mặc định sử dụng kết hợp tường lửa (như quy tắc iptables trong Tails) và hộp cát để làm cho JavaScript không quá đáng sợ. Trong ngắn hạn, TBB 3.0 hy vọng sẽ cho phép người dùng chọn cài đặt JavaScript dễ dàng hơn - nhưng mối quan tâm phân vùng sẽ vẫn còn.
Cho đến khi chúng tôi đến đó, vui lòng bật hoặc tắt JavaScript tùy thuộc vào các ưu tiên bảo mật, ẩn danh và khả năng sử dụng của bạn.