Grava eldono de la speciala retumilo Tor Browser 12.0 estis formita, en kiu estis farita la transiro al la ESR-filio de Firefox 102. La retumilo estas koncentrita pri certigi anonimecon, sekurecon kaj privatecon, la tuta trafiko estas alidirektita nur tra la Tor reto. Estas neeble kontakti rekte per la norma retkonekto de la nuna sistemo, kiu ne permesas spuri la realan IP-adreson de la uzanto (se la retumilo estas hakita, atakantoj povas akiri aliron al sistemaj retaj parametroj, do produktoj kiel Whonix devas esti uzataj. por tute bloki eblajn likojn). Tor Browser-konstruaĵoj estas pretaj por Linukso, Vindozo kaj macOS. La disvolviĝo de nova versio por Android estas prokrastita.
Por provizi plian sekurecon, Tor Browser inkluzivas la aldonaĵon HTTPS Everywhere, kiu ebligas al vi uzi trafikan ĉifradon en ĉiuj retejoj kie eblas. Por redukti la minacon de JavaScript-atakoj kaj bloki kromaĵojn defaŭlte, la NoScript-aldonaĵo estas inkluzivita. Por kontraŭbatali trafikblokadon kaj inspektadon, fteproxy kaj obfs4proxy estas uzataj.
Por organizi ĉifritan komunikadkanalon en medioj kiuj blokas ajnan trafikon krom HTTP, alternativaj transportoj estas proponitaj, kiuj, ekzemple, ebligas al vi preterpasi provojn bloki Tor en Ĉinio. Por protekti kontraŭ uzantspurado kaj vizitanto-specifaj funkcioj, la WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, kaj ekranaj APIoj estas malfunkciigitaj aŭ limigitaj. orientiĝo, kaj malfunkciigitaj telemetriaj sendaj iloj, Poŝo, Leganto-Vido, HTTP Alternativa-Servoj, MozTCPSocket, "link rel=preconnect", modifitaj libmdns.
En la nova versio:
- La transiro al la Firefox 102 ESR-kodbazo kaj la stabila tor 0.4.7.12 branĉo estis farita.
- Plurlingvaj konstruoj estas provizitaj - antaŭe vi devis elŝuti apartan konstruaĵon por ĉiu lingvo, sed nun universala konstruo estas disponigita, ebligante vin ŝanĝi lingvojn sur la flugo. Por novaj instalaĵoj en Tor Browser 12.0, la lingvo responda al la lokaĵo fiksita en la sistemo estos aŭtomate elektita (la lingvo povas esti ŝanĝita dum operacio), kaj kiam moviĝas de la 11.5.x branĉo, la lingvo antaŭe uzita en Tor Browser estos esti retenita. La plurlingva konstruo prenas ĉirkaŭ 105 MB.
- En la versio por la Android-platformo, la HTTPS-Nur-reĝimo estas ebligita defaŭlte, en kiu ĉiuj petoj faritaj sen ĉifrado estas aŭtomate redirektitaj al sekuraj paĝaj versioj ("http://" estas anstataŭigita per "https://"). En konstruoj por labortablaj sistemoj, simila reĝimo estis ebligita en la antaŭa grava versio.
- En la versio por la Android-platformo, la agordo "Prioritigi .onion-ejojn" estis aldonita al la sekcio "Privateco kaj Sekureco", kiu provizas aŭtomatan plusendon al cepo-ejoj kiam oni provas malfermi retejojn, kiuj eldonas la HTTP-kapon "Onion-Location". , indikante la ĉeeston de retejo-variaĵo sur la Tor reto.
- Aldonitaj interfactradukoj al la albana kaj ukraina.
- La komponanto tor-lanĉilo estis restrukturita por ebligi Tor-lanĉon por la Tor-Retumilo.
- Plibonigita efektivigo de la leterboksa mekanismo, kiu aldonas remburadon ĉirkaŭ la enhavo de retpaĝoj por bloki identigon laŭ fenestrograndeco. Aldonis la kapablon malŝalti leterboksadon por fidindaj paĝoj, forigis unupikselan limojn ĉirkaŭ plenekranaj filmetoj kaj forigis eblajn informfuĝojn.
- Post la revizio, HTTP/2 Push-subteno estas ebligita.
- Malhelpitaj datumoj-fuĝoj pri lokaĵo per la Intl API, sistemkoloroj per CSS4, kaj blokitaj havenoj (network.security.ports.banned).
- API-Prezentado kaj Web MIDI estas malŝaltitaj.
- Denaskaj asembleoj estis preparitaj por Apple-aparatoj kun Apple Silicon-fritoj.
fonto: opennet.ru