简短的回答：JavaScript 本身并不是一种威胁，但它可以成为一种威胁。所以在危急情况下禁用它以防万一。

默认情况下， JavaScript在 Tor Browser Bundle 中全局启用。JavaScript 本身不会泄露您的 IP 地址，只是浏览器中的 JavaScript 组件存在安全问题，这会导致恶意人员在您的计算机上执行恶意代码。该恶意代码可以泄露您的 IP 地址、MAC 地址和更多信息。

您使用 Tor 来保护您的隐私，因此您希望尽可能降低风险。这就是您禁用 JavaScript、Flash、Java 和其他组件的原因。您不要禁用它们，因为它们会一直损害您的利益，您禁用它们以防万一，这在您想要小心您的隐私和身份的情况下是一个很好的做法。

至于您的其他问题，Tor 创建了一个本地 SOCKS 代理，其他应用程序需要连接到该代理。到目前为止，Tor 还没有一种用户友好的方式来通过它来路由所有系统流量，但是有一些方法可以做到这一点。我强烈推荐使用Tails，你可以轻松地将它安装在你的 USB 记忆棒上，它会加载一个为你的隐私配置的完整操作系统，所有内容都通过 Tor 路由。

Javascript 是跟踪数据的主要来源 - 如果启用了 javascript，则可以从运行浏览器的相应机器上检索各种信息（如屏幕大小、appVersion、已安装的插件及其版本、地理位置等）。

这允许单独识别您，这是 TOR 旨在避免的。

TOR 浏览器包中不再阻止 Javascript。原因在这里解释