桌面版 Tor 瀏覽器和 Android 版 Tor 瀏覽器的隱私權政策

生效日期: 2025 年 7 月 26 日

This privacy policy covers:

  • Android 版 Tor 瀏覽器
  • 桌面版 Tor 瀏覽器

It explains how each application accesses, collects, uses, and shares user data.

1. 開發人員及聯絡資訊

開發人員: The Tor Project, Inc.
網址: https://www.torproject.org/zh-TW/
支援/查詢: https://support.torproject.org/zh-TW/
隱私聯絡信箱: 隱私聯絡

2. 通用隱私原則

We design all Tor applications to maximize user privacy and anonymity:

  • 不收集用戶的個人或敏感資料
  • 沒有追蹤、遙測或分析
  • 沒有用戶帳戶或身分聯繫
  • 開源和隱私設計

3. 特定應用程式的資料保護慣常做法

Tor 瀏覽器(Android 和桌面版)

  • 不收集 IP 位址、瀏覽記錄、設備 ID 或位置
  • 所有為保留匿名性而經過 Tor 網絡的連線,除一項例外:
    • In environments with restricted or censored internet access, Tor Browser may use anti-censorship tools such as pluggable transports (PTs) (e.g., Moat) to obtain bridge information.
    • 這些工具需要一個簡短的非 Tor連線(稱為信號通道)來取得連接到 Tor 網路所需的資料。
    • 當 Tor 瀏覽器無法直接連線時,此後備措施可能會自動運行,或者可以由用戶手動選擇。
    • Tor Project 在這些信號請求期間不會記錄任何個人識別資訊。
  • 僅臨時工作階段緩存,在退出或用戶選取“新身份”時清除

4. 權限(安卓)

Tor Browser for Android currently requires the following permissions:

  • INTERNET — to connect to the Tor network
  • WAKE_LOCK — prevents the device from sleeping during active use (e.g., video playback)
  • MODIFY_AUDIO_SETTINGS — required by WebRTC-related components (note: WebRTC is permanently disabled at build time)
  • HIGH_SAMPLING_RATE_SENSORS — used for certain JavaScript APIs; timing is throttled by Tor Browser’s privacy protections

These permissions are not related to data collection, and are scoped to support functionality inherited from the Firefox (Fenix) base. We regularly review and audit inherited permissions to ensure they do not compromise user privacy or exposure.

Tor Browser for Android does not request access to:

  • 聯絡我們
  • 位置
  • 裝置識別碼(如: IMEI、Android ID)
  • 外部儲存或文件
  • 電話日誌或SMS數據
  • 用戶帳戶或登錄驗證資訊

Access to camera, microphone, or device sensors is not requested by default. However, users may optionally grant these permissions in specific contexts, such as:

  • 使用URL欄掃描QR碼
  • 允許特定於站點的功能(例如:視像會議)

All such requests are subject to Android’s runtime permission model, users are in control of granting or denying said access, and is limited in scope and durtation.

5. 數據共享與第三方

  • 不會與第三方分享用戶資料 — 沒有廣告商、分析供應商或其他人。

  • 桌面版 Tor 瀏覽器 中,用戶可以透過 about:tor 中的連結手動選擇存取 https://check.torproject.org 來驗證連線。此操作非強制性,由用戶發起,並透過 Tor 傳送。不會記錄或儲存任何身份資訊。此檢查不會自動執行,且在 Android 上不存在。

  • 對於桌面版 Tor 瀏覽器,應用程式可能匿名檢查來自Tor Project 伺服器的可用軟體更新。這些更新檢查:

    • 透過 Tor 網絡檢查 Tor Project 服務器有否提供軟體更新
    • 從 Mozilla 的附加元件服務中獲取擴展更新(例如:NoScript等捆綁的擴展程式)
    • 這些更新請求並不會連結到用戶身份或設備資訊。

  • 對於 Android 應用程式,更新是透過應用程式發行平台(例如 Google Play)發行,而非直接來自 Tor Project 伺服器。

  • In those cases, when we distribute our applications through Google Play services, our hands are tied and their terms and policies apply.

  • 附加元件和擴充功能:用戶可以在 Tor 瀏覽器中安裝其他擴充功能。這些擴充功能可能會自行取得更新或黑名單(例如 uBlock Origin 下載過濾清單)。此類請求全部均會透過 Tor 網路傳送,以確保匿名性。

  • 不對用戶活動、設定或身分進行同步/雲端備份

6. 資料保留與刪除

  • Tor 瀏覽器不會收集或傳輸任何持續存留的個人資料

However, users should be aware of the following cases where some data may persist locally:

  • 用戶創建的書籤和下載會儲存到本機設備,不會自動刪除。

  • Tor 網絡連接所需的Tor 狀態文件(例如守衛節點和共識信息)。此數據為非識別性,僅用於 Tor 功能。

  • 私人瀏覽模式 (PBM) 行為:

    On **Android**, PBM is always-on, and prevents local storage of history, cookies, or session data.

On **Desktop**, PBM is enabled by default, but can be disabled in browser settings. In this case, data such as browsing history, cookies, and cached site data may persist across sessions unless cleared manually.

  • 工作階段資料(例如:分頁、網站數據、cookies、歷史記錄)在關閉應用程式(Android),或用戶選擇“新身份”,或關閉瀏覽器(啟用PBM的桌面)時,將被清除

  • 解除安裝 Tor 瀏覽器會刪除所有本機資料。

7. 兒童隱私

這些應用程式不適用於 13 歲以下兒童。我們不會收集任何人的任何數據。如果我們發現此類數據,將會被刪除。

8. 安全性與匿名性

  • 所有流量均已加密並透過 Tor 傳送
  • 桌面版和 Android 版 Tor 瀏覽器包含防追蹤和防數位指紋識別的內置防禦措施,例如:
    • 統一用戶代理字串
    • 螢幕尺寸標準式(僅桌面版
    • 隔離網站內容
  • 代碼開放供公眾審計

9. 政策變更

Material changes will be reflected by:

  • 更新“生效日期”
  • 在此頁發佈更新的政策

10. 同意

By using Tor Browser for Desktop or Android, you agree to this policy. If you do not agree with this policy, please do not use the applications.

11. 《通用資料保護規則》(GDPR) 與資料保護

Tor Project 致力於保護用戶隱私並支持歐盟《通用資料保護規則》 (GDPR) 的原則。

Because Tor Browser for Desktop and Android do not collect, process, or store personal data — by design and in practice — the GDPR does not apply to these applications.

If you have questions about data protection or our privacy practices, you may contact us at: frontdesk@torproject.org.