Eine bedeutende Version des spezialisierten Browsers Tor Browser 13.0 wurde erstellt, in der der Übergang zum ESR-Zweig von Firefox 115 erfolgte. Der Browser konzentriert sich auf die Gewährleistung von Anonymität, Sicherheit und Datenschutz, der gesamte Datenverkehr wird nur über das Tor-Netzwerk umgeleitet. Es ist nicht möglich, direkt über die Standard-Netzwerkverbindung des aktuellen Systems Kontakt aufzunehmen, die es nicht ermöglicht, die tatsächliche IP-Adresse des Benutzers zu verfolgen (wenn der Browser gehackt wird, können Angreifer Zugriff auf die Netzwerkparameter des Systems erhalten, daher sollten Produkte wie Whonix verwendet werden). um mögliche Lecks vollständig zu blockieren). Tor-Browser-Builds sind für Linux, Android, Windows und macOS vorbereitet.
Um zusätzliche Sicherheit zu bieten, enthält der Tor-Browser die Einstellung „Nur HTTPS“, die es Ihnen ermöglicht, nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung zu verwenden. Um die Bedrohung durch JavaScript-Angriffe zu verringern und Plugins standardmäßig zu blockieren, ist das NoScript-Add-on enthalten. Um die Blockierung und Inspektion des Datenverkehrs zu bekämpfen, werden fteproxy und obfs4proxy verwendet.
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Die WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- und Bildschirm-APIs sind deaktiviert oder eingeschränkt, um die Verfolgung von Benutzerbewegungen und die Hervorhebung besucherspezifischer Funktionen zu verhindern . Ausrichtung, sowie die Mittel zum Senden von Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Der Übergang zur Firefox 115 ESR-Codebasis und dem stabilen Tor 0.4.8.7-Zweig wurde durchgeführt. Während des Übergangs zu einer neuen Version von Firefox wurde eine Prüfung der seit dem Erscheinen des ESR-Zweigs von Firefox 102 vorgenommenen Änderungen durchgeführt und aus Sicherheits- und Datenschutzgründen fragwürdige Patches deaktiviert. Unter anderem wurde der String-to-Double-Konvertierungscode ersetzt, die Funktion zum Austausch aktueller Links wurde deaktiviert, die API zum Speichern von PDF wurde deaktiviert, der Dienst und die Schnittstelle zum automatischen Ausblenden von Cookie-Bestätigungsbannern wurden entfernt, und die Texterkennungsschnittstelle wurde entfernt.
- Die Symbole wurden aktualisiert und das Anwendungslogo wurde verfeinert, wobei die allgemeine Wiedererkennung erhalten blieb.
- Es wird eine neue Implementierung der Homepage („about:tor“) vorgeschlagen, die sich durch die Hinzufügung eines Logos, ein vereinfachtes Design und das Belassen nur der Suchleiste und des „onionize“-Schalters für den Zugriff auf DuckDuckGo über den Onion-Dienst auszeichnet. Beim Rendern der Startseite wurde die Unterstützung für Bildschirmleseprogramme und Barrierefreiheitsfunktionen verbessert. Die Anzeige der Lesezeichenleiste ist aktiviert. Es wurde ein Problem mit dem „roten Bildschirm des Todes“ behoben, der aufgrund eines Fehlers bei der Überprüfung der Verbindung zum Tor-Netzwerk auftrat.
Wurde:
Es war:
- Die Größe neuer Fenster wurde erhöht und standardmäßig auf ein Seitenverhältnis eingestellt, das für Breitbildbenutzer bequemer ist. Um zu verhindern, dass Informationen zur Bildschirm- und Fenstergröße durchsickern, verwendet Tor Browser einen Letterboxing-Mechanismus, der den Inhalt von Webseiten auffüllt. In früheren Versionen änderte sich die Größe des aktiven Bereichs bei der Größenänderung des Fensters in Schritten von 200 x 100 Pixel, war jedoch auf eine maximale Auflösung von 1000 x 1000 beschränkt, was aufgrund der unzureichenden Breite zu Problemen bei einigen Websites führte, die eine horizontale Bildlaufleiste oder ein Tablet anzeigten Version und mobile Geräte. Um dieses Problem zu lösen, wurde die maximale Auflösung auf 1400 x 900 erhöht und die Logik zur schrittweisen Größenänderung geändert.
- Es wurde auf ein neues Paketbenennungsschema umgestellt, das dem Muster „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}“ entspricht. Beispielsweise wurde der macOS-Build zuvor als „TorBrowser-12.5-macos_ALL.dmg“ ausgeliefert und heißt jetzt „tor-browser-macos-13.0.dmg“.
- Bei Auswahl des „Sichersten“ Modus für die Suche in DuckDuckGo erfolgt der Zugriff auf die Seite nun ohne JavaScript.
- Verbesserter Schutz vor Lecks über WebRTC.
- Die Bereinigung von URL-Parametern, die zum Verfolgen von Bewegungen verwendet werden, wurde aktiviert (z. B. werden die Parameter mc_eid und fbclid, die beim Verfolgen von Links von Facebook-Seiten verwendet werden, entfernt).
- Einstellung javascript.options.large_arraybuffers entfernt.
- Die Einstellung browser.tabs.searchclipboardfor.middleclick ist auf der Linux-Plattform deaktiviert.
Source: opennet.ru