Zformovala se významná verze specializovaného prohlížeče Tor Browser 12.0, ve kterém byl proveden přechod na ESR větev Firefoxu 102. Prohlížeč je zaměřen na zajištění anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze přes síť Tor . Není možné kontaktovat přímo přes běžné síťové připojení aktuálního systému, které neumožňuje sledovat skutečnou IP adresu uživatele (v případě hacknutí prohlížeče se útočníci mohou dostat do nastavení sítě systému, takže produkty jako Whonix by měl být použit k úplnému zablokování možných úniků). Sestavení Tor Browser jsou připraveny pro Linux, Windows a macOS. Tvorba nové verze pro Android je zpožděna.
Pro další zabezpečení obsahuje Tor Browser doplněk HTTPS Everywhere, který umožňuje používat šifrování provozu na všech webech, kde je to možné. Ke zmírnění hrozby útoků JavaScriptu a blokování pluginů ve výchozím nastavení je zahrnut doplněk NoScript. Pro boj s blokováním a kontrolou provozu se používají fteproxy a obfs4proxy.
Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní transporty, které vám například umožňují obejít pokusy o blokování Tor v Číně. Rozhraní API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky jsou deaktivovány nebo omezeny, aby se zabránilo sledování pohybu uživatelů a zvýrazňování funkcí specifických pro návštěvníky. . orientaci, stejně jako prostředky odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V nové verzi:
- Byl proveden přechod na Codebase ESR Firefox 102 ESR a stabilní TOR 0.4.7.12.
- K dispozici jsou vícejazyčná sestavení – dříve jste si museli stáhnout samostatnou sestavení pro každý jazyk, ale nyní je k dispozici univerzální sestavení, které vám umožní přepínat jazyky za běhu. U nových instalací v prohlížeči Tor 12.0 bude automaticky vybrán jazyk odpovídající národnímu prostředí nastavenému v systému (jazyk lze změnit během provozu) a při přechodu z větve 11.5.x se jazyk dříve používaný v prohlížeči Tor být zachována. Vícejazyčné sestavení zabere asi 105 MB.
- Ve verzi pro platformu Android je standardně povolen režim HTTPS-Only, ve kterém jsou všechny požadavky provedené bez šifrování automaticky přesměrovány na zabezpečené verze stránky („http://“ je nahrazeno „https://“). V sestavení pro stolní systémy byl v předchozí hlavní verzi povolen podobný režim.
- Ve verzi pro platformu Android bylo do sekce „Ochrana soukromí a zabezpečení“ přidáno nastavení „Prioritizovat .onion weby“, které poskytuje automatické přeposílání na weby cibule při pokusu o otevření webů, které vydávají HTTP hlavičku „Onion-Location“. , označující přítomnost varianty webu v síti TOR.
- Přidané překlady rozhraní do albánského a ukrajinska.
- Komponenta Tor-Launcher byla přepracována tak, aby umožnila spuštění TOR pro prohlížeč Tor.
- Vylepšená implementace mechanismu letterboxing, který přidává výplň kolem obsahu webových stránek, aby se zablokovala identifikace podle velikosti okna. Byla přidána možnost zakázat letterboxing u důvěryhodných stránek, odstraněny jednopixelové okraje kolem celoobrazovkových videí a eliminovány potenciální úniky informací.
- Po auditu je povolena podpora HTTP/2 Push.
- Zabránilo úniku dat o národním prostředí prostřednictvím API INTL, barvy systému přes CSS4 a blokované porty (Network.security.ports.banned).
- Prezentace API a Web MIDI jsou zakázány.
- Nativní sestavy byly připraveny na zařízení Apple s čipy Apple Silicon.
Zdroj: opennet.ru