В чем могут быть еще угрозы?!

Например.

А в чем конкретно там пример, я не понял?

Связывание анонимного и неанимного профиля, если информация физически на одной машине.
Уязвимости в софте, приводящие к деанону.

А если это делается на VM из-под ограниченного юзера, не имеющего даже sudo-привилегий? Только уязвиммости самой VM?
Собственно, что при такой схеме может получить противник, информацию о браузере, какую-то пользовательскую инфу, что еще?
P.S. Все-таки, безопаснее дописать эту проксю в конфиг привокси, а потом убрать?

Вы неправильно понимаете. Безопасность в смысле оной для самой сети Tor — это одно, а безопасность пользовательской машины и учётных записей на них — это несколько другое. А FAQ'е описывается стратегия по улучшению защиты для 2ого случая, а вы, я так вижу, хотите улучшить первый. Грубо говоря, первое — деанонимизация чисто за счёт ограниченности анонимности самой сети Tor, т.е. возможность так или иначе получить ваш внешний IP. Второе — деанонимизация за счёт нелегитимного доступа к "неанонимным" ресурсам на вашей анонимной машине.

Только уязвиммости самой VM?

Если VM не используется никак, кроме как для анонимного браузинга под одним профилем, то да.

что при такой схеме может получить противник, информацию о браузере, какую-то пользовательскую инфу, что еще?

Ну к примеру. Но это касается не "такой схемы", а верно всегда.

P.S. Все-таки, безопаснее дописать эту проксю в конфиг привокси, а потом убрать?

Что именно вы хотите? Какова угроза? Судя по вашим вопросам, вы очень плохо понимаете угрозы и как оно всё работает. Кратковременное использование прокси для какой-то задачи усложняет деанон злоумышленнику, если единственная его стратегия — пытаться "с конца" распутать цепочки проксей (что, судя по всему, единственный используемый сценарий понятно кем). С другой стороны, систематическое использование выходных прокси выделяет вас из общего потока трафика, т.е. позволяет узнать о вас чуть больше чем о среднестатистическом пользователе Tor. Здесь тонкий trade-off: нужно понимать риски, преимущества и недостатки каждого действия по защите в контексте рассматриваемой угрозы. Всё это вырождается в некую "народную убеждённость", под которой нет научной основы. Для пользователя при грамотном подходе считается, что либо Tor полностью безопасен и тогда добавление проксей и удлиннение цепочки только навредит, либо Tor небезопасен и тогда вообще не надейтесь на какую бы то ни было анонимность в сетях с малыми задержками.

А для чего такая схема может быть нужна? Имхо, когда ресурс банит экзит-ноды тора. Не?

Нет, автор вещает нам про громадянську свідомість: /comment45250