Tor Browser 在隐私软件领域占据着独特的细分市场。与将信任转移给单一服务商的 VPN 不同,Tor 将流量分散至由志愿者运营的中继网络,使任何单一方都极难将浏览活动与用户身份关联起来。这一架构选择是其核心优势,也是其在高风险用户群体中享有声誉的根基。
安全功能
Tor Browser 开箱即提供"标准"、"较安全"和"最安全"三种安全模式。"最安全"设置会完全禁用 JavaScript、去除大多数网络字体并限制媒体播放——大幅压缩浏览器漏洞的攻击面。HTTPS-Only 模式默认强制启用,浏览器还会剥离具有识别性的 HTTP referrer 头信息。内置的 NoScript 扩展提供了额外的脚本控制能力。这些默认设置体现的是经过深思熟虑的威胁模型,而非以便利性为优先的工程理念。
值得注意的是,Tor 无法防护的情形包括:终端设备上的恶意软件、针对未修复漏洞的浏览器攻击,以及用户登录可识别账户所导致的行为去匿名化。Tor Project 在其文档中对这些局限性保持透明,这是其值得肯定的一点。
易用性
易用性是 Tor Browser 在实际使用中最显著的弱点。页面加载时间明显慢于标准浏览器,对于媒体内容丰富的网站尤为突出。出口节点 IP 地址被 CDN 提供商和欺诈检测系统广泛标记,导致在访问 Cloudflare 保护的站点等服务时频繁遭遇 CAPTCHA 验证或直接封锁。流媒体视频在实际使用中基本不可行。习惯于保存密码、同步书签或使用浏览器扩展的用户会发现,这种体验受到了刻意的限制——这是有意为之的设计。
在 Windows、macOS 和 Linux 上安装过程简便。Android 用户可从 Google Play 或 Tor Project 官网安装官方 Tor Browser。目前没有官方的 iOS 版本,尽管部分第三方应用声称集成了 Tor,但可信度参差不齐。
隐私实践
Tor Project 是一家 501(c)(3) 非营利组织。它不收集用户浏览数据,不投放广告,并公开发布财务信息和代码。资金来源包括拨款、捐款以及机构合作伙伴,其中包括多个政府机构——这一点有时受到批评者质疑,但开源代码允许对软件行为进行独立核验。该组织的威胁模型文档和设计论文均已公开发布并定期更新。
定价与价值
该浏览器完全免费。对于威胁模型确实涵盖 ISP 监控、政府监控或网络层面追踪的用户而言,其价值主张十分有力。对于主要希望规避广告追踪的普通用户,更轻量的工具或许能提供更佳的速度与隐私比。