Kami mengonfigurasi NoScript untuk memungkinkan JavaScript secara default di Tor Browser karena banyak situs web tidak akan berfungsi dengan JavaScript dinonaktifkan. Sebagian besar pengguna akan menyerah sepenuhnya pada Tor jika situs web yang ingin mereka gunakan membutuhkan JavaScript, karena mereka tidak akan tahu cara mengizinkan situs web untuk menggunakan JavaScript (atau bahwa mengaktifkan JavaScript dapat membuat situs web berfungsi).
Ada kompromi di sini. Di satu sisi, kita harus membiarkan JavaScript diaktifkan secara default sehingga situs web berfungsi seperti yang diharapkan pengguna. Di sisi lain, kita harus menonaktifkan JavaScript secara default untuk melindungi dengan lebih baik terhadap kerentanan browser (bukan hanya masalah teoretis!). Tapi ada masalah ketiga: situs web dapat dengan mudah menentukan apakah Anda telah mengizinkan JavaScript untuk mereka, dan jika Anda menonaktifkan JavaScript secara default, tetapi kemudian mengizinkan beberapa situs web untuk menjalankan skrip (cara kebanyakan orang menggunakan NoScript), maka pilihan situs web yang masuk daftar putih bertindak sebagai semacam cookie yang membuat Anda dikenali (dan dapat dibedakan), sehingga membahayakan anonimitas Anda.
Pada akhirnya, kami ingin bundel Tor default menggunakan kombinasi firewall (seperti aturan iptables di Tails) dan kotak pasir untuk membuat JavaScript tidak terlalu menakutkan. Dalam jangka waktu yang lebih pendek, TBB 3.0 diharapkan akan memungkinkan pengguna untuk memilih pengaturan JavaScript mereka dengan lebih mudah - tetapi masalah partisi tetap ada.
Sampai kami tiba di sana, jangan ragu untuk mengaktifkan atau menonaktifkan JavaScript tergantung pada keamanan Anda, anonimitas, dan prioritas kegunaan.