Formirano je značajno izdanje specijalizovanog pretraživača Tor Browser 12.0 u kojem je izvršen prelazak na ESR granu Firefoxa 102. Preglednik je fokusiran na osiguravanje anonimnosti, sigurnosti i privatnosti, sav promet se preusmjerava samo preko Tor mreže. Nemoguće je direktno kontaktirati putem standardne mrežne veze trenutnog sistema, što ne dozvoljava praćenje stvarne IP adrese korisnika (ako je pretraživač hakovan, napadači mogu dobiti pristup sistemskim mrežnim parametrima, pa bi trebalo koristiti proizvode poput Whonixa da potpuno blokira moguće curenje). Verzije Tor Browser-a su pripremljene za Linux, Windows i macOS. Razvoj nove verzije za Android kasni.
Kako bi pružio dodatnu sigurnost, Tor Browser uključuje dodatak HTTPS Everywhere, koji vam omogućava da koristite šifriranje prometa na svim stranicama gdje je to moguće. Da biste smanjili prijetnju JavaScript napada i blokirali dodatke prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja i inspekcije prometa koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo koji promet osim HTTP-a, predlažu se alternativni transporti, koji vam, na primjer, omogućavaju da zaobiđete pokušaje blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i karakteristika specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, dozvole, MediaDevices.enumerateDevices i ograničeni API-ji za ekran su onemogućeni orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modifikovani libmdns.
U novoj verziji:
- Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
- Предоставлены многоязычные сборки — ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
- В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
- В версии для платформы Android в секцию «Privacy and Security» добавлена настройка «Prioritize .onion sites», обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок «Onion-Location», указывающий на наличие варианта сайта в сети Tor.
- Добавлены переводы интерфейса на албанский и украинский языки.
- Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
- Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
- После проведения аудита включена поддержка HTTP/2 Push.
- Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
- Отключён API Presentation и Web MIDI.
- Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.
izvor: opennet.ru