Nach sechs Monaten Entwicklungszeit wurde eine wichtige Version des Tor Browsers 14.5, eines spezialisierten Browsers, veröffentlicht. Er basiert weiterhin auf dem ESR-Zweig von Firefox 128. Der Browser legt den Fokus auf Datenschutz und Sicherheit, und der gesamte Datenverkehr wird ausschließlich über das Tor-Netzwerk geleitet. Ein direkter Zugriff über die standardmäßige Netzwerkverbindung des Systems ist unmöglich (sollte der Browser kompromittiert werden, können Angreifer auf Systemnetzwerkparameter zugreifen; daher sollten Produkte wie Whonix verwendet werden, um potenzielle Datenlecks vollständig zu blockieren). Tor Browser-Builds sind vorbereitet für Linux, Android, Windows и macOS.
Für zusätzlichen Schutz verfügt der Tor-Browser über die Einstellung „Nur HTTPS“, die es Ihnen ermöglicht, nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung zu verwenden. Um die Bedrohung durch JavaScript-Angriffe zu verringern und Plugins standardmäßig zu blockieren, ist das NoScript-Add-on enthalten. Um die Blockierung und Inspektion des Datenverkehrs zu bekämpfen, werden fteproxy und obfs4proxy verwendet. Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen anderen Datenverkehr als HTTP blockieren, werden alternative Transporte vorgeschlagen.
Zum Schutz vor Benutzerbewegungsverfolgung und besucherspezifischen Funktionen sind die WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- und Bildschirm-APIs deaktiviert oder eingeschränkt . Orientierung und deaktivierte Telemetrie-Sendetools, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- In der Version für die Plattform Android Die Schnittstelle „Verbindungsassistent“ wurde hinzugefügt, die zuvor nur in Builds für verfügbar war. Linux, Windows и macOSDie Benutzeroberfläche ermöglicht die automatisierte Konfiguration des Tor-Netzwerkzugangs, angepasst an die spezifischen Bedürfnisse jedes Nutzers. Dadurch entfällt die Notwendigkeit, Bridge-Knoten manuell zu aktivieren und bei Verbindungsproblemen alternative Transportprotokolle auszuwählen. Technisch wird diese neue Funktion durch die Verwendung eines gemeinsamen Backends für Desktop-Versionen realisiert. Android.
- Desktop-Versionen verfügen über erweiterte Möglichkeiten zur Anzeige des Betriebsprotokolls, das die Aktivität bei der Verbindung mit Tor sowie Fehler oder Warnungen widerspiegelt, die während der Interaktion mit dem Netzwerk auftreten. Die dem Protokoll hinzugefügten Informationen enthalten keine vertraulichen Daten wie besuchte Websites, können jedoch zur Diagnose von Problemen hilfreich sein. Die Informationen im Protokollfenster sind jetzt visueller und werden aktualisiert, wenn neue Einträge eingehen (Sie müssen das Protokollfenster nicht mehr erneut öffnen, um die Informationen zu aktualisieren).
- Die Logik der Connection Assist-Schnittstelle wurde modernisiert, sodass bei der Diagnose von Verbindungsproblemen nun weniger Aufrufe an das Moat-Toolkit erfolgen, das die „Domain Fronting“-Technik verwendet. Ausgabe von Warnungen über Fehler beim Anwenden geänderter Einstellungen hinzugefügt, beispielsweise beim Ändern von Bridge-Knoten (zuvor wurde dem Benutzer die Tatsache des Fehlers in keiner Weise angezeigt).
- In der Version für Android Das Herunterfahren über das Menü „Beenden“ führt nun zusätzliche Aktionen aus, um Hintergrundprozesse zu beenden und kürzlich ausgeführte Aufgaben zu bereinigen.
- In Versionen für Desktop-Systeme und Android Lokalisierungen für Belarussisch, Bulgarisch und Portugiesisch wurden hinzugefügt. Sie können die Sprache unter Einstellungen > Allgemein > Sprache und Darstellung > Sprache auswählen.
Source: opennet.ru
