Eine bedeutende Veröffentlichung des spezialisierten Browsers Tor Browser 13.0 ist nun verfügbar, mit dem Wechsel zur ESR-Version von Firefox 115. Der Browser konzentriert sich auf Anonymität, Sicherheit und Datenschutz, indem der gesamte Datenverkehr ausschließlich über das Tor-Netzwerk geleitet wird. Eine direkte Verbindung über die Standardeinstellungen des aktuellen Systems ist nicht möglich, wodurch die tatsächliche IP-Adresse des Nutzers nicht zurückverfolgt werden kann. Im Falle eines Browser-Hacks könnten Angreifer auf die Netzwerkeinstellungen zugreifen, daher empfiehlt es sich, Produkte wie Whonix zu verwenden, um mögliche Lecks vollständig zu verhindern. Die Tor Browser-Bauversionen sind für Linux, Android, Windows und macOS verfügbar.
Um zusätzlichen Schutz im Tor Browser zu gewährleisten, wurde die Einstellung „HTTPS Only“ aktiviert, die eine Verschlüsselung des Datenverkehrs auf allen unterstützten Websites ermöglicht. Zur Minderung der Bedrohung durch JavaScript-Angriffe und zur standardmäßigen Blockierung von Plugins wird das Add-on NoScript mitgeliefert. Um gegen Traffic-Blockaden und -Überwachungen vorzugehen, kommen fteproxy und obfs4proxy zum Einsatz.
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transportsysteme angeboten, die beispielsweise helfen, Blockierungsversuche von Tor in China zu umgehen. Um das Tracking des Benutzerverhaltens und die Identifizierung spezifischer Eigenschaften eines bestimmten Besuchers zu verhindern, sind APIs wie WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt. Zudem wurden Telemetrie-Dienste, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect" sowie eine modifizierte libmdns abgeschaltet.
In der neuen Version:
- Der Übergang zur Codebasis von Firefox 115 ESR und dem stabilen Branch von Tor 0.4.8.7 wurde vollzogen. Im Rahmen des Wechsels zur neuen Firefox-Version wurde eine Überprüfung der Änderungen durchgeführt, die seit dem Erscheinen des ESR-Branches von Firefox 102 vorgenommen wurden, und fragwürdige Patches im Hinblick auf Sicherheit und Datenschutz wurden deaktiviert. Unter anderem wurde der Code für die Umwandlung von String zu Double ersetzt, die Funktion für den Austausch kürzlich angezeigter Links deaktiviert, die API zum Speichern von PDFs abgeschaltet, der Service und die Benutzeroberfläche für das automatische Ausblenden von Cookie-Zustimmungs-Bannern entfernt und die Textkennungsschnittstelle deaktiviert.
- Die Icons wurden aktualisiert und das App-Logo verfeinert, wobei die allgemeine Wiedererkennbarkeit beibehalten wurde.

- Eine neue Implementierung der Startseite („about:tor“) wurde vorgeschlagen, die mit dem Hinzufügen des Logos, einer Vereinfachung des Designs und der Beibehaltung lediglich der Suchzeile sowie des „onionize“-Schalters zur Verwendung von DuckDuckGo über den Onion-Service hervorsticht. Bei der Darstellung der Startseite wurde die Unterstützung für Screenreader und Hilfsmittel für Menschen mit Behinderungen verbessert. Die Anzeige der Lesezeichenleiste wurde aktiviert. Ein Problem mit dem „roten Bildschirm des Todes“, das aufgrund eines Verbindungsfehlers mit dem Tor-Netzwerk auftrat, wurde behoben.
Ist geworden:

War:

- Die Größe der neuen Fenster wurde erhöht, wobei jetzt standardmäßig ein Seitenverhältnis ausgewählt wird, das für Benutzer von Breitbildschirmen angenehmer ist. Um das Risiko von Informationen über die Bildschirm- und Fenstergröße zu minimieren, verwendet der Tor-Browser einen Mechanismus namens Letterboxing, der Abstände um den Inhalt der Webseiten hinzufügt. In früheren Versionen wurde die Größe des aktiven Bereichs beim Ändern der Fenstergröße in Schritten von 200 × 100 Pixeln angepasst, war jedoch auf eine maximale Auflösung von 1000 × 1000 beschränkt, was aufgrund der unzureichenden Breite Probleme mit bestimmten Websites verursachte, die einen horizontalen Scrollbalken anzeigten oder die Versionen für Tablets und Mobilgeräte aufriefen. Um dieses Problem zu lösen, wurde die maximale Auflösung auf 1400 × 900 erhöht, und die Logik der schrittweisen Größenänderung wurde angepasst.

- Es wurde ein Übergang zu einem neuen Namensschema für Pakete vollzogen, das dem Muster „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}“ entspricht. Zum Beispiel wurde der Build für macOS früher als „TorBrowser-12.5-macos_ALL.dmg“ bereitgestellt, jetzt hat er die Form „tor-browser-macos-13.0.dmg“.
- Im Modus „Safest“ wird für die Suche über DuckDuckGo jetzt auf die JavaScript-freie Version der Website zugegriffen.
- Erweiterter Schutz vor WebRTC-Datenlecks.
- Die Bereinigung von URL-Parametern, die zur Verfolgung von Bewegungen verwendet werden, ist aktiviert (beispielsweise werden die Parameter mc_eid und fbclid entfernt, die beim Klicken auf Links von Facebook-Seiten verwendet werden).
- Die Einstellung javascript.options.large_arraybuffers wurde entfernt.
- Auf der Linux-Plattform wurde die Einstellung browser.tabs.searchclipboardfor.middleclick deaktiviert.
Quelle: opennet.ru




