Es va formar un llançament important del navegador especialitzat Tor Browser 12.0, en el qual es va fer la transició a la branca ESR de Firefox 102. El navegador està enfocat a garantir l'anonimat, la seguretat i la privadesa, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible contactar directament a través de la connexió de xarxa estàndard del sistema actual, que no permet fer un seguiment de l'adreça IP real de l'usuari (si el navegador és piratejat, els atacants poden accedir als paràmetres de la xarxa del sistema, per la qual cosa s'han d'utilitzar productes com Whonix). bloquejar completament possibles fuites). Les compilacions del navegador Tor estan preparades per a Linux, Windows i macOS. El desenvolupament d'una nova versió per a Android es retarda.
Per a una seguretat addicional, Tor Browser inclou el complement HTTPS Everywhere, que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. Per mitigar l'amenaça d'atacs de JavaScript i bloqueig de connectors de manera predeterminada, s'inclou el complement NoScript. Per combatre el bloqueig i la inspecció del trànsit, s'utilitzen fteproxy i obfs4proxy.
Per organitzar un canal de comunicació xifrat en entorns que bloquegen qualsevol trànsit que no sigui HTTP, es proposen transports alternatius que, per exemple, permeten evitar els intents de bloquejar Tor a la Xina. Les API de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i la pantalla estan desactivades o restringides per protegir-se del seguiment del moviment de l'usuari i ressaltar les funcions específiques dels visitants. . orientació, així com els mitjans d'enviament de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificat.
En la nova versió:
- Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
- Предоставлены многоязычные сборки — ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
- В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
- В версии для платформы Android в секцию «Privacy and Security» добавлена настройка «Prioritize .onion sites», обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок «Onion-Location», указывающий на наличие варианта сайта в сети Tor.
- Добавлены переводы интерфейса на албанский и украинский языки.
- Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
- Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
- После проведения аудита включена поддержка HTTP/2 Push.
- Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
- Отключён API Presentation и Web MIDI.
- Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.
Font: opennet.ru