JavaScript no puede pasar por alto la configuración del proxy en Firefox. La única forma de hacerlo es explotar un nuevo error en el motor de JavaScript que permite un control completo sobre Firefox, lo que permite ignorar la configuración del proxy. Las características que son capaces de omitir la configuración del proxy incluirán Flash y Java (no relacionados con JavaScript), y esas no se incluyen en el Navegador Tor por ese motivo.
En general, la detección de un intento de omisión solo se puede realizar correctamente si está detectando un intento de omisión exitoso . Suponiendo que está usando Linux, esto se puede hacer de manera segura usando iptables
, que es la interfaz para el firewall del sistema. Si hace que Tor se ejecute como su propio usuario (por ejemplo, al usar Tor en el repositorio de una distro), puede configurar iptables
para negar todas las conexiones de red que no provengan del usuario Tor dedicado. Las violaciones se pueden registrar.
El sistema operativo en vivo Tails hace esto. Todas las aplicaciones en Tails están configuradas para solo pasar por Tor, y se bloquearán todas las aplicaciones que intenten conectarse directamente a Internet (ya sea por estar mal configuradas o por haber sido comprometidas), con registros enviados al registro del sistema.