我可以在 Tor Browser 使用外掛、附加元件或擴充套件嗎？

JavaScript

JavaScript 是一種程式語言，網頁透過它來提供各種互動元素例如影片、動畫、聲音、進度狀態列等。可惜JavaScript 也可能用來攻擊瀏覽器的安全，導致失去匿名性。

Tor 瀏覽器包括一個名為 NoScript 的附加元件。 可在漢堡選單（≡）的「附加元件與主題」中開啟。 找到 NoScript 附件元件，點擊它來開啟一個面板，在那裡您可以自訂設定。

在面板的工具列按鈕旁邊，選擇「顯示」。 這會在瀏覽器網址列右側顯示NoScript 按鈕 。 這按鈕可以讓您管理網頁上的 JavaScript 和其他腳本，讓您可以單獨管理它們的執行或完全封鎖它們。

需要高安全瀏覽的人應將 Tor Browser 的安全等級設為「較安全」（對非 HTTPS 網站停用 JavaScript）或「最安全」（對所有網站停用 JavaScript）。 然而，停用 JavaScript 會導致許多網站無法正常顯示，因此 Tor 瀏覽器預設為允許所有網站在 「標準」模式下運行腳本。

瀏覽器附加元件

Tor 瀏覽器是基於 Firefox 而成，因此任何與 FireFox相容的附加元件或主題，都可以安裝在 Tor 瀏覽器上。

然而，只有預設安裝在 Tor 瀏覽器上的附加元件是有經過測試的。安裝任何其他的附加元件都有可能破壞 Tor 瀏覽器的功能，或對您的隱私和安全造成嚴重問題。因此，強烈建議您不要安裝任何額外的附加元件，Tor Project 也不會就這些配置提供任何支援。

常見問題集

為什麼洋蔥路由瀏覽器預設啟用了 JavaScript 的功能？

我們設定 NoScript 來啟用洋蔥路由瀏覽器裡的 JavaScript 功能，因為如果禁用JavaScript 的話，許多網站功能無法正常運作。 如果預設設定停用 JavaScript 功能的話，會對使用者帶來很多問題，進而導致大多數的人會完全放棄洋蔥路由。 我們的終極目標除了希望盡可能的提升洋蔥路由瀏覽器的安全外，也同時希望讓大多數人都可以正常使用，因此，這就是目前我們必須保留預設啟用 JavaScript 功能的原因。

若你想預設在所有 HTTP 網站停用 JavaScript，建議調整 Tor Browser 的安全等級。 可點選網址列旁的盾牌安全等級圖示，再點「設定…」。 “標準”級別允許 JavaScript，“較安全”級別阻止 HTTP 站點上的 JavaScript，而“最安全”級別則完全阻止 JavaScript。

我應該在洋蔥路由瀏覽器上安裝新的附加元件或擴充套件嗎？例如 AdBlock Plus 或uBlock Origin？

強烈不建議在洋蔥路由瀏覽器中安裝任何新的附加元件，因為它們可能會破壞您的隱私和安全保護機制。

為洋蔥路由瀏覽器額外安裝擴充元件時，可能會讓您的洋蔥路由瀏覽器特徵值變得更與眾不同。 如果您的洋蔥路由瀏覽器擁有與他人不同的特徵值的話，即使您全程都使用洋蔥路由瀏覽器，還是有可能讓您的連線活動變得更容易被追蹤進而破壞其匿名性保護。

每個瀏覽器的設定與功能會形成所謂的「瀏覽器指紋」。 大多數瀏覽器會在無意間為每個使用者生成獨特的特徵值，這部份資料在網路上就有可能被用於追蹤與識別使用者的網路活動。 洋蔥路由瀏覽器本身有經過特別設計，因此可以讓每個使用者的特徵值看起來都幾乎相同（我們還沒辦法做到完美！）。 這表示每位 Tor Browser 使用者看起來都像其他許多使用者，讓追蹤個人更困難。

且新的擴充元件也很有可能會成為 Tor 瀏覽器的攻擊面向。 這會增加機敏資料外洩的風險，也可能成為攻擊者入侵感染 Tor 瀏覽器的途徑。 甚至有些擴充元件本身就是被惡意人士設計來監視使用者的。

Tor Browser 已預先安裝一個附加元件 NoScript，再安裝其他項目可能導致去匿名化。