تم تشكيل إصدار مهم للمتصفح المتخصص Tor Browser 13.0، حيث تم الانتقال إلى فرع ESR لـ Firefox 115. يركز المتصفح على ضمان عدم الكشف عن هويته والأمن والخصوصية، ويتم إعادة توجيه جميع حركة المرور فقط من خلال شبكة Tor. من المستحيل الاتصال مباشرة من خلال اتصال الشبكة القياسي للنظام الحالي، والذي لا يسمح بتتبع عنوان IP الحقيقي للمستخدم (إذا تم اختراق المتصفح، يمكن للمهاجمين الوصول إلى معلمات شبكة النظام، لذلك يجب استخدام منتجات مثل Whonix لمنع التسريبات المحتملة تمامًا). تم إعداد إصدارات متصفح Tor لأنظمة Linux، وAndroid، وWindows، وmacOS.
لتوفير أمان إضافي، يتضمن متصفح Tor إعداد "HTTPS فقط"، والذي يسمح لك باستخدام تشفير حركة المرور على جميع المواقع حيثما أمكن ذلك. لتقليل تهديد هجمات JavaScript وحظر المكونات الإضافية افتراضيًا، تم تضمين الوظيفة الإضافية NoScript. لمكافحة حظر حركة المرور والتفتيش، يتم استخدام fteproxy وobfs4proxy.
لتنظيم قناة اتصال مشفرة في البيئات التي تحظر أي حركة مرور بخلاف HTTP ، يتم اقتراح وسائل نقل بديلة ، والتي ، على سبيل المثال ، تسمح لك بتجاوز محاولات حظر Tor في الصين. تم تعطيل أو تقييد WebGL و WebGL2 و WebAudio و Social و SpeechSynthesis و Touch و AudioContext و HTMLMediaElement و Mediastream و Canvas و SharedWorker و WebAudio والأذونات و MediaDevices.enumerateDevices وواجهات برمجة التطبيقات للشاشة أو تقييدها للحماية من تتبع حركة المستخدم وإبراز الميزات الخاصة بالزائر . التوجيه ، بالإضافة إلى وسائل إرسال القياس عن بعد ، الجيب ، عرض القارئ ، خدمات HTTP البديلة ، MozTCPSocket ، "link rel = preconnect" ، تعديل libmdns.
новой версии:
- تم الانتقال إلى قاعدة بيانات Firefox 115 ESR وفرع tor المستقر 0.4.8.7. أثناء الانتقال إلى إصدار جديد من Firefox، تم إجراء مراجعة للتغييرات التي تم إجراؤها منذ ظهور فرع ESR لمتصفح Firefox 102، وتم تعطيل التصحيحات التي كانت مشكوك فيها من وجهة نظر الأمان والخصوصية. من بين أمور أخرى، تم استبدال رمز التحويل من سلسلة إلى مزدوجة، وتم تعطيل وظيفة تبادل الروابط الحديثة، وتم تعطيل واجهة برمجة التطبيقات لحفظ PDF، وتمت إزالة خدمة وواجهة لافتات تأكيد ملفات تعريف الارتباط للإخفاء التلقائي، وتمت إزالة واجهة التعرف على النص.
- تم تحديث الرموز وتحسين شعار التطبيق، مع الحفاظ على التعرف عليه بشكل عام.
- تم اقتراح تطبيق جديد للصفحة الرئيسية ("about:tor")، يتميز بإضافة شعار وتصميم مبسط وترك فقط شريط البحث ومفتاح "onionize" للوصول إلى DuckDuckGo من خلال خدمة البصل. أدى عرض الصفحة الرئيسية إلى تحسين الدعم لبرامج قراءة الشاشة وميزات إمكانية الوصول. تم تمكين عرض شريط الإشارات المرجعية. تم حل مشكلة "شاشة الموت الحمراء" التي حدثت بسبب فشل التحقق من الاتصال بشبكة Tor.
أصبح:
كان:
- تمت زيادة حجم النوافذ الجديدة وأصبح الآن افتراضيًا بنسبة عرض إلى ارتفاع أكثر ملاءمة لمستخدمي الشاشات العريضة. لمنع تسرب معلومات حجم الشاشة والنافذة، يستخدم متصفح Tor آلية تنسيق الحروف التي تضيف مساحة حشو حول محتوى صفحات الويب. في الإصدارات السابقة، عندما يتم تغيير حجم النافذة، سيتم تغيير حجم المنطقة النشطة بزيادات قدرها 200 × 100 بكسل، ولكنها كانت مقتصرة على الحد الأقصى للدقة وهو 1000 × 1000، والذي تسبب بسبب عرضها غير الكافي في حدوث مشكلات مع بعض المواقع التي أظهرت شريط تمرير أفقي أو عرض جهازًا لوحيًا الإصدار والأجهزة المحمولة. لحل هذه المشكلة، تمت زيادة الحد الأقصى للدقة إلى 1400 × 900 وتم تغيير منطق تغيير الحجم خطوة بخطوة.
- تم إجراء انتقال إلى نظام تسمية الحزمة الجديد المطابق للنمط "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". على سبيل المثال، تم شحن إصدار macOS سابقًا باسم "TorBrowser-12.5-macos_ALL.dmg" وأصبح الآن "tor-browser-macos-13.0.dmg".
- عند تحديد الوضع "الأكثر أمانًا" للبحث عبر DuckDuckGo، يتم الآن الوصول إلى الموقع بدون JavaScript.
- تحسين الحماية ضد التسريبات عبر WebRTC.
- تمكين التنظيف لمعلمات URL المستخدمة لتتبع الحركات (على سبيل المثال، يتم استخدام معلمات mc_eid وfbclid عند إزالة الروابط التالية من صفحات Facebook).
- تمت إزالة إعداد javascript.options.large_arraybuffers.
- تم تعطيل الإعداد browser.tabs.searchclipboardfor.middleclick على نظام التشغيل Linux.
المصدر: opennet.ru
