Vznikla významná verze specializovaného prohlížeče Tor Browser 13.0, ve kterém byl proveden přechod na ESR větev Firefoxu 115. Prohlížeč je zaměřen na zajištění anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze přes síť Tor. Není možné kontaktovat přímo přes standardní síťové připojení aktuálního systému, které neumožňuje sledování skutečné IP adresy uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, takže by měly být použity produkty jako Whonix k úplnému zablokování případných netěsností). Sestavení Tor Browser jsou připraveny pro Linux, Android, Windows a macOS.
Pro další zabezpečení obsahuje Tor Browser nastavení „Pouze HTTPS“, které vám umožňuje používat šifrování provozu na všech webech, kde je to možné. Pro snížení hrozby útoků JavaScriptu a blokování pluginů ve výchozím nastavení je zahrnut doplněk NoScript. Pro boj s blokováním a kontrolou provozu se používají fteproxy a obfs4proxy.
Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní transporty, které vám například umožňují obejít pokusy o blokování Tor v Číně. Rozhraní API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky jsou deaktivovány nebo omezeny, aby se zabránilo sledování pohybu uživatelů a zvýrazňování funkcí specifických pro návštěvníky. . orientaci, stejně jako prostředky odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V nové verzi:
- Byl proveden přechod na kódovou základnu Firefox 115 ESR a stabilní větev tor 0.4.8.7. Při přechodu na novou verzi Firefoxu byl proveden audit změn provedených od objevení ESR větve Firefoxu 102 a byly deaktivovány záplaty, které byly sporné z hlediska bezpečnosti a ochrany soukromí. Mimo jiné byl nahrazen konverzní kód string-to-double, byla deaktivována funkce výměny posledních odkazů, bylo deaktivováno API pro ukládání PDF, byla odstraněna služba a rozhraní pro automatické skrývání potvrzovacích bannerů cookies, a rozhraní pro rozpoznávání textu bylo odstraněno.
- Ikony byly aktualizovány a logo aplikace bylo vylepšeno při zachování celkového rozpoznání.
- Je navržena nová implementace domovské stránky („about:tor“), pozoruhodná přidáním loga, zjednodušeným designem a ponecháním pouze vyhledávací lišty a přepínače „onionize“ pro přístup k DuckDuckGo prostřednictvím služby cibule. Vykreslování domovské stránky má vylepšenou podporu pro čtečky obrazovky a funkce usnadnění. Zobrazení lišty záložek je povoleno. Vyřešen problém s „červenou obrazovkou smrti“, ke kterému došlo kvůli selhání při kontrole připojení k síti Tor.
Stalo se:
Bylo to:
- Velikost nových oken byla zvětšena a nyní je výchozí poměr stran, který je výhodnější pro širokoúhlé uživatele. Aby se zabránilo úniku informací o velikosti obrazovky a okna, Tor Browser používá mechanismus letterboxing, který přidává výplň kolem obsahu webových stránek. V předchozích verzích se při změně velikosti okna měnila velikost aktivní oblasti v krocích 200 x 100 pixelů, ale byla omezena na maximální rozlišení 1000 1000 x 1400 900, což kvůli nedostatečné šířce způsobovalo problémy s některými weby, které zobrazovaly vodorovný posuvník nebo zobrazovaly tablet. verze a mobilní zařízení. K vyřešení tohoto problému bylo maximální rozlišení zvýšeno na XNUMX x XNUMX a byla změněna logika postupné změny velikosti.
- Byl proveden přechod na nové schéma pojmenování balíčků odpovídající vzoru „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}“. Například sestavení macOS bylo dříve dodáváno jako „TorBrowser-12.5-macos_ALL.dmg“ a nyní je „tor-browser-macos-13.0.dmg“.
- Při výběru režimu „Nejbezpečnější“ pro vyhledávání přes DuckDuckGo je nyní web přístupný bez JavaScriptu.
- Vylepšená ochrana proti únikům prostřednictvím WebRTC.
- Povoleno čištění parametrů URL používaných ke sledování pohybů (např. jsou odstraněny parametry mc_eid a fbclid používané při sledování odkazů ze stránek Facebooku).
- Odebráno nastavení javascript.options.large_arraybuffers.
- Nastavení browser.tabs.searchclipboardfor.middleclick je na platformě Linux zakázáno.
Zdroj: opennet.ru