'n Beduidende vrystelling van die gespesialiseerde blaaier Tor Browser 12.0 is gevorm, waarin die oorgang gemaak is na die ESR-tak van Firefox 102. Die blaaier is daarop gefokus om anonimiteit, sekuriteit en privaatheid te verseker, alle verkeer word slegs deur die Tor-netwerk herlei. Dit is onmoontlik om direk te kontak deur die standaard netwerkverbinding van die huidige stelsel, wat nie die opsporing van die gebruiker se regte IP-adres toelaat nie (as die blaaier gekap word, kan aanvallers toegang tot stelselnetwerkparameters kry, dus moet produkte soos Whonix gebruik word om moontlike lekkasies heeltemal te blokkeer). Tor-blaaierbou is voorberei vir Linux, Windows en macOS. Die ontwikkeling van 'n nuwe weergawe vir Android word vertraag.
Om bykomende sekuriteit te bied, bevat Tor Browser die HTTPS Everywhere-byvoeging, wat jou toelaat om verkeerskodering op alle werwe te gebruik waar moontlik. Om die bedreiging van JavaScript-aanvalle te verminder en plugins by verstek te blokkeer, is die NoScript-byvoeging ingesluit. Om verkeersblokkering en inspeksie te bekamp, word fteproxy en obfs4proxy gebruik.
Om 'n geënkripteerde kommunikasiekanaal te organiseer in omgewings wat enige ander verkeer as HTTP blokkeer, word alternatiewe vervoer voorgestel, wat jou byvoorbeeld toelaat om pogings om Tor in China te blokkeer te omseil. Om teen gebruikerbewegingnasporing en besoekerspesifieke kenmerke te beskerm, is die WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en skerm-API's gedeaktiveer of beperk oriëntasie, en gedeaktiveerde telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewysigde libmdns.
In die nuwe weergawe:
- Die oorgang na die Firefox 102 ESR-kodebasis en die stabiele tor 0.4.7.12-tak is gemaak.
- Veeltalige bouwerk word verskaf - voorheen moes jy 'n aparte bouwerk vir elke taal aflaai, maar nou word 'n universele bouwerk verskaf, wat jou in staat stel om tale te verander. Vir nuwe installasies in Tor Browser 12.0, sal die taal wat ooreenstem met die lokaal wat in die stelsel gestel is outomaties gekies word (die taal kan tydens werking verander word), en wanneer daar van die 11.5.x-tak beweeg word, sal die taal wat voorheen in Tor Browser gebruik is behou word. Die veeltalige bou neem ongeveer 105 MB.
- In die weergawe vir die Android-platform is die HTTPS-Slegs-modus by verstek geaktiveer, waarin alle versoeke wat sonder enkripsie gemaak word, outomaties na veilige bladsyweergawes herlei word (“http://” word deur “https://” vervang). In geboue vir rekenaarstelsels is 'n soortgelyke modus in die vorige hoofweergawe geaktiveer.
- In die weergawe vir die Android-platform is die "Prioriteer .onion-werwe"-instelling by die "Privaatheid en sekuriteit"-afdeling gevoeg, wat outomatiese aanstuur na uie-werwe bied wanneer probeer om webwerwe oop te maak wat die "Ui-ligging" HTTP-opskrif uitreik , wat die teenwoordigheid van 'n werfvariant op die Tor-netwerk aandui.
- Bygevoeg koppelvlakvertalings in Albanees en Oekraïens.
- Die tor-lanseerder-komponent is herontwerp om Tor-bekendstelling vir die Tor-blaaier moontlik te maak.
- Verbeterde implementering van die letterbox-meganisme, wat vulsel rondom die inhoud van webblaaie byvoeg om identifikasie volgens venstergrootte te blokkeer. Bygevoeg die vermoë om letterboxing vir betroubare bladsye te deaktiveer, enkelpiekselgrense rondom volskermvideo's verwyder, en potensiële inligtinglekkasies uitgeskakel.
- Na die oudit is HTTP/2 Push-ondersteuning geaktiveer.
- Voorkom datalekkasies oor die plek via die Intl API, stelselkleure via CSS4 en geblokkeerde poorte (network.security.ports.banned).
- API-aanbieding en Web MIDI is gedeaktiveer.
- Inheemse samestellings is voorberei vir Apple-toestelle met Apple Silicon-skyfies.
Bron: opennet.ru