Der blev dannet en væsentlig udgivelse af den specialiserede browser Tor Browser 13.0, hvor overgangen til ESR-grenen af Firefox 115 blev foretaget. Browseren er fokuseret på at sikre anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at kontakte direkte via det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP-adresse (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så produkter som Whonix bør bruges at blokere mulige lækager fuldstændigt). Tor Browser builds er forberedt til Linux, Android, Windows og macOS.
For at give yderligere sikkerhed inkluderer Tor Browser indstillingen "Kun HTTPS", som giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at reducere truslen om JavaScript-angreb og blokere plugins som standard er NoScript-tilføjelsen inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod brugersporing og besøgende-specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skærm-API'er deaktiveret eller begrænset. orientering og deaktiverede telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye version:
- Overgangen til Firefox 115 ESR-kodebasen og den stabile tor 0.4.8.7-gren er blevet foretaget. Under overgangen til en ny version af Firefox blev der udført en revision af ændringer foretaget siden fremkomsten af ESR-grenen af Firefox 102, og patches, der var tvivlsomme ud fra et sikkerheds- og privatlivssynspunkt, blev deaktiveret. Blandt andet er streng-til-dobbelt konverteringskoden blevet udskiftet, funktionen til at udveksle seneste links er deaktiveret, API'et til at gemme PDF er blevet deaktiveret, tjenesten og grænsefladen til automatisk at skjule Cookie-bekræftelsesbannere er blevet fjernet, og tekstgenkendelsesgrænsefladen er blevet fjernet.
- Ikonerne er blevet opdateret, og applikationslogoet er blevet forfinet, samtidig med at den overordnede genkendelse bevares.
- En ny implementering af hjemmesiden ("about:tor") er foreslået, bemærkelsesværdig for tilføjelsen af et logo, forenklet design og kun efterlader søgelinjen og "onionize"-kontakten for at få adgang til DuckDuckGo gennem løgtjenesten. Hjemmesidegengivelse har forbedret understøttelse af skærmlæsere og tilgængelighedsfunktioner. Visning af bogmærkelinjen er aktiveret. Løste et problem med den "røde dødsskærm", der opstod på grund af en fejl under kontrol af forbindelsen til Tor-netværket.
Blev til:
Var:
- Størrelsen på nye vinduer er blevet øget og indstiller nu som standard til et billedformat, der er mere bekvemt for bredskærmsbrugere. For at forhindre skærm- og vinduesstørrelsesinformation i at lække, bruger Tor Browser en letterbox-mekanisme, der tilføjer polstring omkring indholdet af websider. I tidligere versioner, da vinduet blev ændret, ville det aktive område ændre størrelsen i intervaller på 200x100 pixel, men var begrænset til en maksimal opløsning på 1000x1000, hvilket på grund af dets utilstrækkelige bredde forårsagede problemer med nogle websteder, der viste en vandret rullepanel eller viste en tablet version og mobile enheder. For at løse dette problem er den maksimale opløsning blevet øget til 1400x900, og logikken til trin-for-trin ændring af størrelsen er blevet ændret.
- Der er foretaget en overgang til et nyt pakkenavneskema svarende til mønsteret "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". For eksempel blev macOS-builden tidligere sendt som "TorBrowser-12.5-macos_ALL.dmg" og er nu "tor-browser-macos-13.0.dmg".
- Når du vælger den "sikreste" tilstand for søgning gennem DuckDuckGo, er siden nu tilgået uden JavaScript.
- Forbedret beskyttelse mod lækager via WebRTC.
- Aktiveret rensning af URL-parametre, der bruges til at spore bevægelser (f.eks. er mc_eid- og fbclid-parametrene, der bruges, når følgende links fra Facebook-sider fjernes).
- Fjernet javascript.options.large_arraybuffers indstilling.
- Indstillingen browser.tabs.searchclipboardfor.middleclick er deaktiveret på Linux-platformen.
Kilde: opennet.ru