Grava eldono de la speciala retumilo Tor Browser 13.0 estis formita, en kiu estis farita la transiro al la ESR-filio de Firefox 115. La retumilo estas koncentrita pri certigi anonimecon, sekurecon kaj privatecon, la tuta trafiko estas alidirektita nur tra la Tor reto. Estas neeble kontakti rekte per la norma retkonekto de la nuna sistemo, kiu ne permesas spuri la realan IP-adreson de la uzanto (se la retumilo estas hakita, atakantoj povas akiri aliron al sistemaj retaj parametroj, do produktoj kiel Whonix devas esti uzataj. por tute bloki eblajn likojn). Tor Browser-konstruaĵoj estas pretaj por Linukso, Android, Vindozo kaj macOS.
Por provizi plian sekurecon, Tor-Retumilo inkluzivas la agordon "HTTPS Nur", kiu ebligas al vi uzi trafikan ĉifradon en ĉiuj retejoj kie eblas. Por redukti la minacon de JavaScript-atakoj kaj bloki kromaĵojn defaŭlte, la NoScript-aldonaĵo estas inkluzivita. Por kontraŭbatali trafikblokadon kaj inspektadon, fteproxy kaj obfs4proxy estas uzataj.
Por organizi ĉifritan komunikadkanalon en medioj kiuj blokas ajnan trafikon krom HTTP, alternativaj transportoj estas proponitaj, kiuj, ekzemple, ebligas al vi preterpasi provojn bloki Tor en Ĉinio. Por protekti kontraŭ uzantspurado kaj vizitanto-specifaj funkcioj, la WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, kaj ekranaj APIoj estas malfunkciigitaj aŭ limigitaj. orientiĝo, kaj malfunkciigitaj telemetriaj sendaj iloj, Poŝo, Leganto-Vido, HTTP Alternativa-Servoj, MozTCPSocket, "link rel=preconnect", modifitaj libmdns.
En la nova versio:
- La transiro al la Firefox 115 ESR-kodbazo kaj la stabila tor 0.4.8.7 branĉo estis farita. Dum la transiro al nova versio de Fajrovulpo, revizio de ŝanĝoj faritaj ekde la apero de la ESR-filio de Firefox 102 estis efektivigita, kaj diakiloj kiuj estis dubindaj el sekureca kaj privateca vidpunkto estis malŝaltitaj. Interalie, la ŝnuro-al-duobla konverta kodo estis anstataŭigita, la funkcio de interŝanĝado de lastatempaj ligiloj estis malŝaltita, la API por konservi PDF estis malŝaltita, la servo kaj interfaco por aŭtomate kaŝi kuketajn konfirmajn standardojn estis forigitaj, kaj la teksta rekoninterfaco estis forigita.
- La ikonoj estis ĝisdatigitaj kaj la aplikaĵa emblemo estis rafinita, konservante ĝeneralan rekonon.
- Nova efektivigo de la ĉefpaĝo ("about:tor") estas proponita, rimarkinda pro aldono de emblemo, simpligita dezajno kaj lasanta nur la serĉbreton kaj la "onionize" ŝaltilon por aliri DuckDuckGo per la ceposervo. Hejmpaĝa bildigo plibonigis subtenon por ekranlegiloj kaj alireblaj funkcioj. Montri la legosignbreton estas ebligita. Solvis problemon kun la "ruĝa ekrano de morto" kiu okazis pro malsukceso dum kontrolado de la konekto al la reto Tor.
Ĝi fariĝis:
Estis:
- La grandeco de novaj fenestroj estis pliigita kaj nun defaŭlte al bildformato kiu estas pli oportuna por larĝekranaj uzantoj. Por malhelpi ekranajn kaj fenestrograndemajn informojn liki, Tor Browser uzas leterboksan mekanismon kiu aldonas remburadon ĉirkaŭ la enhavo de retpaĝoj. En antaŭaj versioj, ĉar la fenestro estis regrandigita, la aktiva areo regrandigus en 200x100 pikselaj pliigoj, sed estis limigita al maksimuma rezolucio de 1000x1000, kiu pro sia nesufiĉa larĝo kaŭzis problemojn kun kelkaj retejoj kiuj montris horizontalan rulstangon aŭ montris tablojdon. versio kaj porteblaj aparatoj. Por solvi ĉi tiun problemon, la maksimuma rezolucio estis pliigita al 1400x900 kaj la paŝo-post-paŝa regrandigo logiko estis ŝanĝita.
- Transiro estis farita al nova pakaĵa nomskemo responda al la ŝablono "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Ekzemple, la macOS-konstruaĵo antaŭe estis sendita kiel "TorBrowser-12.5-macos_ALL.dmg" kaj nun estas "tor-browser-macos-13.0.dmg".
- Elektante la "Plej sekuran" reĝimon por serĉi tra DuckDuckGo, la retejo nun estas alirita sen JavaScript.
- Plibonigita protekto kontraŭ likoj per WebRTC.
- Ebligita purigado de URL-parametroj uzataj por spuri movojn (ekzemple, la mc_eid kaj fbclid parametroj uzataj kiam sekvas ligilojn de Facebook-paĝoj estas forigitaj).
- Forigita agordo javascript.options.large_arraybuffers.
- La agordo browser.tabs.searchclipboardfor.middleclick estas malŝaltita en la Linukso-platformo.
fonto: opennet.ru