Δημιουργήθηκε μια σημαντική κυκλοφορία του εξειδικευμένου προγράμματος περιήγησης Tor Browser 12.0, στο οποίο έγινε η μετάβαση στον κλάδο ESR του Firefox 102. Το πρόγραμμα περιήγησης επικεντρώνεται στη διασφάλιση της ανωνυμίας, της ασφάλειας και της ιδιωτικής ζωής, όλη η κίνηση ανακατευθύνεται μόνο μέσω του δικτύου Tor. Είναι αδύνατη η απευθείας επικοινωνία μέσω της τυπικής σύνδεσης δικτύου του τρέχοντος συστήματος, η οποία δεν επιτρέπει την παρακολούθηση της πραγματικής διεύθυνσης IP του χρήστη (εάν το πρόγραμμα περιήγησης παραβιαστεί, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση στις παραμέτρους δικτύου του συστήματος, επομένως προϊόντα όπως το Whonix θα πρέπει να χρησιμοποιούνται για να μπλοκάρει πλήρως πιθανές διαρροές). Οι εκδόσεις του προγράμματος περιήγησης Tor προετοιμάζονται για Linux, Windows και macOS. Η ανάπτυξη μιας νέας έκδοσης για Android έχει καθυστερήσει.
Για να παρέχει πρόσθετη ασφάλεια, το Tor Browser περιλαμβάνει το πρόσθετο HTTPS Everywhere, το οποίο σας επιτρέπει να χρησιμοποιείτε κρυπτογράφηση κυκλοφορίας σε όλους τους ιστότοπους όπου είναι δυνατόν. Για να μειώσετε τον κίνδυνο επιθέσεων JavaScript και να αποκλείσετε προσθήκες από προεπιλογή, περιλαμβάνεται το πρόσθετο NoScript. Για την καταπολέμηση του αποκλεισμού της κυκλοφορίας και της επιθεώρησης, χρησιμοποιούνται fteproxy και obfs4proxy.
Για να οργανώσετε ένα κρυπτογραφημένο κανάλι επικοινωνίας σε περιβάλλοντα που αποκλείουν οποιαδήποτε κίνηση εκτός από το HTTP, προτείνονται εναλλακτικές μεταφορές, οι οποίες, για παράδειγμα, σας επιτρέπουν να παρακάμψετε τις προσπάθειες αποκλεισμού του Tor στην Κίνα. Για προστασία από την παρακολούθηση της κίνησης των χρηστών και τις λειτουργίες που σχετίζονται με τον επισκέπτη, τα WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices και περιορισμένα API με δυνατότητα αποσύνδεσης προσανατολισμός και απενεργοποιημένα εργαλεία αποστολής τηλεμετρίας, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", τροποποιημένα libmdns.
Στη νέα έκδοση:
- Έγινε η μετάβαση στη βάση κώδικα του Firefox 102 ESR και στον κλάδο σταθερής tor 0.4.7.12.
- Παρέχονται πολυγλωσσικές εκδόσεις - προηγουμένως έπρεπε να κατεβάσετε μια ξεχωριστή έκδοση για κάθε γλώσσα, αλλά τώρα παρέχεται μια καθολική έκδοση, η οποία σας επιτρέπει να αλλάζετε γλώσσες αμέσως. Για νέες εγκαταστάσεις στο Tor Browser 12.0, η γλώσσα που αντιστοιχεί στις τοπικές ρυθμίσεις που έχουν οριστεί στο σύστημα θα επιλεγεί αυτόματα (η γλώσσα μπορεί να αλλάξει κατά τη λειτουργία) και κατά τη μετακίνηση από τον κλάδο 11.5.x, η γλώσσα που χρησιμοποιήθηκε προηγουμένως στο Tor Browser θα να διατηρηθεί. Η πολύγλωσση κατασκευή διαρκεί περίπου 105 MB.
- Στην έκδοση για την πλατφόρμα Android, η λειτουργία HTTPS-Only είναι ενεργοποιημένη από προεπιλογή, στην οποία όλα τα αιτήματα που γίνονται χωρίς κρυπτογράφηση ανακατευθύνονται αυτόματα σε εκδόσεις ασφαλών σελίδων (το "http://" αντικαθίσταται από το "https://"). Στις εκδόσεις για επιτραπέζια συστήματα, μια παρόμοια λειτουργία ήταν ενεργοποιημένη στην προηγούμενη κύρια έκδοση.
- Στην έκδοση για την πλατφόρμα Android, η ρύθμιση "Prioritize .onion sites" προστέθηκε στην ενότητα "Privacy and Security", η οποία παρέχει αυτόματη προώθηση σε ιστότοπους onion όταν προσπαθείτε να ανοίξετε ιστότοπους που εκδίδουν την κεφαλίδα HTTP "Onion-Location". , υποδεικνύοντας την παρουσία μιας παραλλαγής τοποθεσίας στο δίκτυο Tor.
- Προστέθηκαν μεταφράσεις διεπαφής στα αλβανικά και τα ουκρανικά.
- Το στοιχείο tor-launcher έχει επανασχεδιαστεί για να ενεργοποιηθεί η εκκίνηση του Tor για το πρόγραμμα περιήγησης Tor.
- Βελτιωμένη εφαρμογή του μηχανισμού γραμματοκιβωτίου, ο οποίος προσθέτει padding γύρω από το περιεχόμενο των ιστοσελίδων για να αποκλείει την αναγνώριση από το μέγεθος του παραθύρου. Προστέθηκε η δυνατότητα απενεργοποίησης γραμματοκιβωτίου για αξιόπιστες σελίδες, αφαίρεσε τα περιγράμματα ενός εικονοστοιχείου γύρω από βίντεο πλήρους οθόνης και εξάλειψε πιθανές διαρροές πληροφοριών.
- Μετά τον έλεγχο, η υποστήριξη HTTP/2 Push είναι ενεργοποιημένη.
- Αποτράπηκε η διαρροή δεδομένων σχετικά με τις τοπικές ρυθμίσεις μέσω του Intl API, τα χρώματα του συστήματος μέσω CSS4 και οι αποκλεισμένες θύρες (network.security.ports.banned).
- Η παρουσίαση API και το MIDI Ιστού είναι απενεργοποιημένα.
- Έχουν προετοιμαστεί εγγενείς διατάξεις για συσκευές Apple με τσιπ Apple Silicon.
Πηγή: opennet.ru