Het is niet zo dat Flash en andere plugins de werking van Tor belemmeren. Tor werkt gewoon als deze plugins zijn geïnstalleerd maar het is wel zo dat identificerende data z.a locatiegegevens potentieel via deze plugins kunnen worden 'gelekt' ondanks het correct functioneren van Tor (let wel, ik zeg 'potentieel' en niet dat het ook per definitie gebeurd).

Hetzelfde geldt voor vormen van client-side scripting z.a JavaScript. Aangezien Firefox extensies in JavaScript worden geschreven zou je per extensie de code moeten bekijken om na te gaan in hoeverre deze potentieel te misbruiken is door een aanvaller.

Je zal gemerkt hebben dat in de Tor-bundel NoScript is geïnstalleerd maar dat JavaScript desondanks standaard wordt toegestaan. Deels heeft dit te maken met gebruiksgemak maar ook omdat volgens de Tor-ontwikkelaars de door NoScript gebruikte whitelist kan worden gebruikt om een specifieke gebruiker te identificeren (browser fingerprinting).

Op de FAQ pagina van de Tor website worden een aantal extensies aangeraden voor gebruik i.c.m, Tor. Je kan er van uitgaan dat deze extensies door de Tor ontwikkelaars veilig zijn bevonden. Verder hanteert Mozilla duidelijke regels voor het schrijven van veilige extensies maar je begrijpt dat alles staat en valt met de mate waarin extensies worden gecontroleerd op veilige code en daar heb ik op dit moment weinig zicht op.

Can I install other Firefox extensions?
Yes. Just install them like normal. But be sure to avoid extensions like Foxyproxy that screw up your proxy settings. Also, avoid privacy-invasive extensions (for example, pretty much anything with the word Toolbar in its name).

Generally, extensions that require registration, and/or provide additional information about websites you are visiting, should be suspect.

Extensions you might like include RefControl (referer spoofing), SafeCache, Better Privacy, AdBlock Plus (EasyPrivacy+EasyList), Cookie Culler, Request Policy and Certificate Patrol.

Bron:
https://www.torproject.org/docs/faq.html.en#TBBOtherExtensions