桌面版 Tor 浏览器和 Android 版 Tor 浏览器的隐私政策

生效日期:2025 年 7 月 26 日

本隐私政策涵盖:

  • Android 版 Tor 浏览器
  • 桌面版 Tor 浏览器

它解释了每个应用程序如何访问、收集、使用和共享用户数据。

1. 开发者及联系信息

开发者:The Tor Project, Inc.
网站:https://www.torproject.org
支持/咨询:https://support.torproject.org/
隐私联系电子邮件:隐私联系

2. 共享隐私原则

我们设计所有 Tor 应用程序时都力求最大程度地保护用户的隐私和匿名性:

  • 不收集个人或敏感用户数据
  • 不进行跟踪、遥测或分析
  • 不关联用户账号或身份
  • 开放源代码和隐私设计

3. 特定应用程序的数据实践

Tor 浏览器(Android 和桌面版)

  • 不收集 IP 地址、浏览历史、设备 ID 或位置信息
  • 所有连接都通过 Tor 网络路由以确保匿名性,但有一个例外:
    • 在互联网访问受限或审查的环境中,Tor 浏览器可能会使用反审查工具,如可插拔传输(PT)(例如 Moat)来获取网桥信息。
    • 这些工具需要短暂的非 Tor 连接,称为信令通道,以获取连接到 Tor 网络所需的数据。
    • 此回退可能会在 Tor 浏览器无法直接连接时自动发生,也可能由用户手动选择。
    • Tor Project 在这些信令请求期间不会记录任何个人可识别信息。
  • 仅临时会话缓存,在退出或“新建身份”时清除

4. 权限(Android 版)

Android 版 Tor 浏览器目前需要以下权限:

  • INTERNET — 用于连接到 Tor 网络
  • WAKE_LOCK — 防止设备在活动使用(例如视频播放)期间进入休眠状态
  • MODIFY_AUDIO_SETTINGS — WebRTC 相关组件所需(注意:WebRTC 在构建时已永久禁用)
  • HIGH_SAMPLING_RATE_SENSORS — 用于某些 JavaScript API;时间由 Tor 浏览器的隐私保护进行限制

这些权限与数据收集无关,旨在支持从 Firefox(Fenix)基础版本继承的功能。我们会定期审查和审核继承的权限,以确保它们不会损害用户隐私或泄露数据。

Android 版 Tor 浏览器不会请求访问:

  • 联系人
  • 位置信息
  • 设备标识符(例如 IMEI、Android ID)
  • 外部存储或文件
  • 电话通话记录或短信数据
  • 用户账号或登录凭据

默认情况下不会请求访问摄像头、麦克风或设备传感器。不过,用户可以在特定情况下选择授予这些权限,例如:

  • 使用 URL 栏扫描二维码
  • 允许特定站点的功能(例如视频会议)

所有此类请求均受 Android 运行时权限模型的约束,用户可以控制授予或拒绝上述访问权限,并且访问权限的范围和持续时间受到限制。

5. 数据共享与第三方

  • 不会与第三方共享用户数据 — 没有广告商、分析提供商或其他方。

  • 桌面版 Tor 浏览器中,用户可以通过 about:tor 中的链接手动选择访问 https://check.torproject.org 来验证连接。此操作可选,由用户发起,并通过 Tor 路由。不会记录或存储任何识别信息。此检查不会自动执行,且在 Android 版中不存在。

  • 对于桌面版 Tor 浏览器,应用程序可能会匿名检查来自 Tor Project 服务器可用的软件更新。这些更新检查包括:

    • 通过 Tor 网络检查来自 Tor Project 服务器的软件更新
    • 从 Mozilla 的附加组件服务获取扩展更新(例如,对于 NoScript 等捆绑扩展)
    • 这些更新请求与用户身份或设备信息无关。

  • 对于 Android 应用,更新是通过应用分发平台(例如 Google Play)而不是直接从 Tor Project 服务器提供。

  • 在这种情况下,当我们通过 Google Play 服务分发应用程序时,我们就会受到束缚,必须遵循其条款和政策

  • 附加组件和扩展:用户可以在 Tor 浏览器中安装额外的扩展。这些扩展可能会独立获取更新或屏蔽列表(例如,uBlock Origin 下载过滤列表)。所有此类请求都会通过 Tor 网络进行路由,以保持匿名。

  • 不会对用户活动、配置或身份进行同步或云备份

6. 数据保留与删除

  • Tor 浏览器不会收集或传输任何持久的个人数据

然而,用户应注意以下情况,部分数据可能会在本地保留:

  • 用户创建的书签和下载会保存到本地设备,不会自动删除。

  • Tor 网络连接所需的 Tor 状态文件(例如守卫节点和共识信息)。这些数据是非识别性的,仅用于 Tor 功能。

  • 私人浏览模式(PBM)行为:

    在 **Android 版**中,PBM 始终启用,并阻止在本地存储历史记录、Cookie 或会话数据。

在**桌面版**中,PBM 默认启用,但可在浏览器设置中禁用。在这种情况下,除非手动清除,否则浏览历史、Cookie 和缓存的站点数据等数据可能会在会话之间保留。

  • 会话数据(例如标签页、站点数据、Cookie、历史记录)在应用关闭(Android 版)、用户选择“新建身份”或关闭浏览器(启用 PBM 的桌面版)时会被清除

  • 卸载 Tor 浏览器会移除所有本地数据。

7. 儿童隐私

这些应用不适用于 13 岁以下的儿童。我们不会收集任何人的任何数据。如果我们得知有此类数据,将会被删除。

8. 安全性与匿名性

  • 所有流量均已加密并通过 Tor 路由
  • 桌面版和 Android 版 Tor 浏览器包括内置的防止跟踪和指纹识别的防御措施,例如:
    • 统一用户代理字符串
    • 屏幕尺寸标准化(仅桌面版
    • 网站内容隔离
  • 代码开放供公众审计

9. 本政策的变更

重大变更将通过以下方式体现:

  • 更新“生效日期”
  • 在本页面发布更新后的政策

10. 同意

使用桌面版和 Android 版 Tor 浏览器,即表示您同意本政策。如果您不同意本政策,请勿使用这些应用程序。

11. 《通用数据保护条例》与数据保护

Tor Project 致力于保护用户隐私并支持欧盟《通用数据保护条例》(GDPR)的原则。

由于桌面版和 Android 版 Tor 浏览器在设计和实践中均不收集、处理或存储个人数据,因此《通用数据保护条例》不适用于这些应用程序。

如果您对数据保护或我们的隐私实践有任何疑问,您可以通过 frontdesk@torproject.org 联系我们。