Byl vydán specializovaný prohlížeč Tor Browser 15.0, který obsahuje přechod na větev Firefoxu 140 ESR. Prohlížeč se zaměřuje na soukromí a bezpečnost a veškerý provoz přesměrovává výhradně přes síť Tor. Přímý přístup prostřednictvím výchozího síťového připojení aktuálního systému je nemožný (pokud je prohlížeč napaden, útočníci mohou získat přístup k síťovým parametrům systému, takže k úplnému zablokování potenciálních úniků by se měly používat produkty jako Whonix). Verze prohlížeče Tor jsou připraveny na... Linux, Android, Windows и macOS.
Pro další ochranu obsahuje Tor Browser nastavení „HTTPS Only“, které vám umožňuje používat šifrování provozu na všech webech, kde je to možné. Pro snížení hrozby útoků JavaScriptu a blokování pluginů ve výchozím nastavení je zahrnut doplněk NoScript. Pro boj s blokováním a kontrolou provozu se používají fteproxy a obfs4proxy. Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní přenosy.
Kvůli ochraně před sledováním uživatelů a funkcemi specifickými pro návštěvníky jsou rozhraní WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a rozhraní API pro obrazovky zakázána nebo omezena. orientaci a deaktivované nástroje pro odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, upravenou knihovnu libmdns.
V nové verzi:
- Kódová základna Firefoxu byla migrována na Firefox 140 ESR (dříve se používal Firefox 128). Doplněk NoScript byl aktualizován na verzi 13.2.2. Během migrace byl proveden audit změn ve Firefoxu, v jehož rámci bylo analyzováno a vyřešeno přes 200 potenciálních problémů, které by mohly negativně ovlivnit soukromí a bezpečnost.
- Využívá nové funkce zavedené ve Firefoxu v uplynulém roce, jako je podpora seskupování záložek, vertikální umístění záložek, navigace záložek z postranního panelu a jednotné tlačítko vyhledávání v adresním řádku.

- Ve verzi pro Android Byla přidána funkce zámku obrazovky, která vám zabrání v prohlížení otevřených karet, dokud nezadáte kód pro odemknutí zařízení nebo nedokončíte biometrické ověření. Zámek lze povolit v Nastavení > Karty a automaticky se aktivuje při každém přepnutí do jiné aplikace.

- Doplněk NoScript se používá k blokování technologie WebAssembly, která se standardně používá při výběru úrovní zabezpečení Bezpečnější a Nejbezpečnější. Dříve se blokování provádělo změnou globálního nastavení „javascript.options.wasm“, ale po použití WebAssembly ve vestavěném prohlížeči PDF začala tato metoda blokovat prohlížeč PDF.
- Prohlížeč Tor 15.0 nadále podporuje Android 5.0+, ale po změnách ve Firefoxu ve verzi Tor Browser 16.0 se požadavky na platformu zvýší a budou vyžadovat alespoň Android 8. Podobně Tor Browser 16.0 přestane v sestaveních pro 32bitové procesory x86 podporovat Linux и Android.
Zdroj: opennet.ru
