Сфарміраваны значны рэліз спецыялізаванага браўзэра Tor Browser 12.0, у якім ажыццёўлены пераход на ESR-галінку Firefox 102. Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP-адрас карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як Whonix). Зборкі Tor Browser падрыхтаваны для Linux, Windows і macOS. Фарміраванне новай версіі для Android затрымліваецца.
Для забеспячэння дадатковай абароны ў склад Tor Browser уваходзіць дадатак HTTPS Everywhere, якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах, дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак NoScript. Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца fteproxy і obfs4proxy.
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новай версіі:
- Ажыццёўлены пераход на кодавую базу Firefox 102 ESR і стабільную галінку tor 0.4.7.12.
- Прадастаўлены шматмоўныя зборкі - раней для кожнай мовы было неабходна загружаць асобную зборку, а зараз прадастаўляецца універсальная зборка, якая дазваляе пераключаць мовы на лета. Для новых усталёвак у Tor Browser 12.0 будзе аўтаматычна абраная мова, якая адпавядае выстаўленай у сістэме лакалі (мова можа быць зменены падчас прац), а пры пераходзе з галінкі 11.5.x будуць захаваны раней выкарыстоўваная ў Tor Browser мова. Шматмоўная зборка займае каля 105 МБ.
- У версіі для платформы Android па змаўчанні ўключаны рэжым HTTPS-Only пры якім усе запыты, якія выконваюцца без шыфравання, аўтаматычна перанакіроўваюцца на абароненыя варыянты старонак ("http://" замяняецца на "https://"). У зборках для настольных сістэм такі рэжым быў уключаны ў мінулай значнай версіі.
- У версіі для платформы Android у секцыю "Privacy and Security" дададзена настройка "Prioritize. Onion sites", якая забяспечвае аўтаматычны пракід на onion-сайты пры спробе адкрыцця web-сайтаў, якія выдаюць HTTP-загаловак "Onion-Location", які паказвае на наяўнасць варыянту сайта у сетцы Tor.
- Дададзены пераклады інтэрфейсу на албанскую і ўкраінскую мовы.
- Перапрацаваны кампанент tor-launcher, які забяспечвае запуск Tor для Tor Browser.
- Палепшана рэалізацыя механізму letterboxing, які дадае водступы вакол змесціва вэб-старонак для блакавання ідэнтыфікацыі па памеры акна. Прадастаўлена магчымасць адключэння letterboxing для старонак, якія заслугоўваюць даверу, рэалізавана выдаленне аднапіксэльных рамак вакол поўнаэкранных відэа, ліквідаваны патэнцыйныя ўцечкі інфармацыі.
- Пасля правядзення аўдыту ўключана падтрымка HTTP/2 Push.
- Прадухілены ўцечкі дадзеных аб лакалі праз API Intl, сістэмных колерах праз CSS4 і заблакаваных партах (network.security.ports.banned).
- Адключаны API Presentation і Web MIDI.
- Падрыхтаваны родныя зборкі для прылад Apple з чыпамі Apple Silicon.
Крыніца: opennet.ru