Tor подскурвился немножко

Ну так шоб црушникам было проще.

Будь мужиком, запатч

это скорее сделано ради рукожопов у которых экзешники скачиввются вместо бинарника под его платформу

А ты что, с реального хоста его пускаешь?

Они вроде специально это убрали, потому что оно не работало по сути. Иллюзия безопасности при отсутствии самой безопасности хуже, чем отсутствие иллюзий. Если подменять юзерагент только в HTTP-хедере, то сайт без проблем может узнать твою ОС через JS, например через navigator.userAgent, либо множеством косвенных способов (например, зачастую это делается через шрифты).

Так что выходит, что сайты, которые не особо-то и хотят за тобой следить, просто скорее частично сломаются, а те, что хотят — всё равно узнают твою ОС, а подложный юзерагент конкретно в заголовке лишь выдаст, что это конкретно тор-браузер и даст дополнительные биты к твоей уникальности.

Можно было бы, наверное, как-то и в JS все способы, через которые можно узнать реальную ОС, закрыть как-то. Но такого тор-браузер никогда не делал, видимо потому что «сложна». А от того, что было, толку для анонимности ноль. Точнее даже скорее отрицательно значение. Вот и убрали.

Полагаю, фича также была юзабельна для тех, у кого JS полностью отключен. Но, видимо, таких юзеров в рассчёт не брали.

сайт без проблем может узнать твою ОС через JS

Но по умолчанию в тор-браузере js отключен.

Но зачем опцию подмены вообще убирать? Тем более, что действительно не все JS используют.

Я не разработчик Tor Browser. Как я понял из различных обсуждений в их трекере, причины вот такие. Там ещё там помимо этого что-то было про ломающийся функционал сайтов, хоткеи какие-то и т.п., и типа решили убрать. На тех, у кого JS отключен вообще, видимо, положили болт.

Без JS 90% интернета не работает… так что в принципе подход понятен.