Der blev dannet en væsentlig udgivelse af den specialiserede browser Tor Browser 12.0, hvor overgangen til ESR-grenen af Firefox 102 blev foretaget. Browseren er fokuseret på at sikre anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at kontakte direkte gennem det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP-adresse (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så produkter som Whonix bør bruges at blokere mulige lækager fuldstændigt). Tor Browser builds er forberedt til Linux, Windows og macOS. Udviklingen af en ny version til Android er forsinket.
For at give ekstra sikkerhed inkluderer Tor Browser tilføjelsen HTTPS Everywhere, som giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at reducere truslen om JavaScript-angreb og blokere plugins som standard er NoScript-tilføjelsen inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod brugersporing og besøgende-specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skærm-API'er deaktiveret eller begrænset. orientering og deaktiverede telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye version:
- Overgangen til Firefox 102 ESR-kodebasen og den stabile tor 0.4.7.12-gren er blevet foretaget.
- Der tilbydes flersprogede builds - tidligere skulle du downloade en separat build for hvert sprog, men nu leveres en universel build, så du kan skifte sprog på farten. For nye installationer i Tor Browser 12.0 vil sproget, der svarer til den lokalitet, der er indstillet i systemet automatisk blive valgt (sproget kan ændres under drift), og ved flytning fra 11.5.x-grenen vil det sprog, der tidligere blev brugt i Tor Browser bevares. Den flersprogede build tager omkring 105 MB.
- I versionen til Android-platformen er HTTPS-Only-tilstanden aktiveret som standard, hvor alle anmodninger uden kryptering automatisk omdirigeres til sikre sideversioner ("http://" er erstattet af "https://"). I builds til desktop-systemer blev en lignende tilstand aktiveret i den tidligere større version.
- I versionen til Android-platformen er indstillingen "Prioriter .onion-websteder" blevet tilføjet til sektionen "Privatliv og sikkerhed", som giver automatisk videresendelse til løgwebsteder, når du forsøger at åbne websteder, der udsteder HTTP-headeren "Onion-Location" , hvilket indikerer tilstedeværelsen af en sidevariant på Tor-netværket.
- Tilføjet grænsefladeoversættelser til albansk og ukrainsk.
- Tor-launcher-komponenten er blevet redesignet for at aktivere Tor-lancering for Tor-browseren.
- Forbedret implementering af brevkassemekanismen, som tilføjer polstring omkring indholdet af websider for at blokere identifikation efter vinduesstørrelse. Tilføjet muligheden for at deaktivere letterboxing for troværdige sider, fjernede enkeltpixel-kanter omkring fuldskærmsvideoer og eliminerede potentielle informationslækager.
- Efter revisionen er HTTP/2 Push-understøttelse aktiveret.
- Forebyggede datalæk om lokalitet via Intl API, systemfarver via CSS4 og blokerede porte (network.security.ports.banned).
- API-præsentation og web-MIDI er deaktiveret.
- Native assemblies er blevet forberedt til Apple-enheder med Apple Silicon-chips.
Kilde: opennet.ru