Tor BrowserでNoScriptがデフォルトでアクティブ化されないのはなぜですか？

Tor Browserを初めて起動したときに、ブラウザー拡張機能のNoScriptがアクティブになっていないことに気付きました。明らかにユーザーのIPアドレスが公開され、政府が内部告発者を見つけることができるため、これは高いセキュリティリスクになる可能性があります。

ユーザーのフィンガープリントの1つの方法を防止するためです

From：https : //www.torproject.org/docs/faq.html.en#TBBJavaScriptEnabled

多くのWebサイトはJavaScriptを無効にすると動作しないため、NoScriptはTorブラウザでデフォルトでJavaScriptを許可するように設定します。ほとんどのユーザーは、使用したいWebサイトがJavaScriptを必要とする場合、Torを完全にgiveめます。なぜなら、WebサイトでJavaScriptを使用できるようにする方法がわからないためです（JavaScriptを有効にするとWebサイトが機能する可能性があります）。

ここにはトレードオフがあります。一方では、Webサイトがユーザーの期待どおりに機能するように、デフォルトでJavaScriptを有効にしておく必要があります。一方、ブラウザの脆弱性から保護するために、デフォルトでJavaScriptを無効にする必要があります（単なる理論上の懸念ではありません！）。しかし、3番目の問題があります：Webサイトは、JavaScriptを許可したかどうかを簡単に判断できます。また、デフォルトでJavaScriptを無効にし、いくつかのWebサイトでスクリプトの実行を許可すると（ほとんどの人がNoScriptを使用する方法）、ホワイトリストに登録されたWebサイトが選択されます認識可能な（および区別可能な）Cookieの一種として、匿名性を損ないます。

最終的には、デフォルトのTorバンドルでファイアウォール（Tailのiptablesルールなど）とサンドボックスを組み合わせて使用​​し、JavaScriptをそれほど怖くないようにします。短期的には、TBB 3.0ではユーザーがJavaScript設定をより簡単に選択できるようになることを期待していますが、パーティション分割の問題は残ります。

そこにたどり着くまで、セキュリティ、匿名性、使いやすさの優先順位に応じて、JavaScriptをオンまたはオフのままにしてください。