Se formó un lanzamiento significativo del navegador especializado Tor Browser 12.0, en el que se realizó la transición a la rama ESR de Firefox 102. El navegador se enfoca en garantizar el anonimato, la seguridad y la privacidad, todo el tráfico se redirige solo a través de la red Tor . Es imposible contactar directamente a través de la conexión de red regular del sistema actual, que no permite rastrear la dirección IP real del usuario (en el caso de un ataque al navegador, los atacantes pueden acceder a la configuración de red del sistema, por lo que productos como Whonix debe usarse para bloquear completamente posibles fugas). Las compilaciones del navegador Tor están preparadas para Linux, Windows y macOS. Se retrasa la formación de una nueva versión para Android.
Para mayor seguridad, Tor Browser incluye el complemento HTTPS Everywhere, que le permite usar el cifrado de tráfico en todos los sitios donde sea posible. Para mitigar la amenaza de los ataques de JavaScript y el bloqueo de complementos de forma predeterminada, se incluye el complemento NoScript. Para combatir el bloqueo y la inspección del tráfico se utilizan fteproxy y obfs4proxy.
Para organizar un canal de comunicación encriptado en entornos que bloquean cualquier tráfico que no sea HTTP, se proponen transportes alternativos que, por ejemplo, permiten eludir los intentos de bloqueo de Tor en China. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices y las API de pantalla están deshabilitadas o restringidas para proteger contra el seguimiento del movimiento del usuario y resaltar características específicas del visitante orientación, así como los medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificado.
Versículos nuevos:
- Se ha realizado la transición al código base de Firefox 102 ESR y a la rama estable tor 0.4.7.12.
- Se proporcionan compilaciones multilingües; anteriormente tenía que descargar una compilación separada para cada idioma, pero ahora se proporciona una compilación universal, que le permite cambiar de idioma sobre la marcha. Para nuevas instalaciones en el Navegador Tor 12.0, el idioma correspondiente a la configuración regional configurada en el sistema se seleccionará automáticamente (el idioma se puede cambiar durante la operación), y al pasar de la rama 11.5.x, se seleccionará el idioma utilizado anteriormente en el Navegador Tor. ser preservado. La compilación multilingüe ocupa unos 105 MB.
- En la versión para la plataforma Android, el modo Solo HTTPS está habilitado de forma predeterminada, en el que todas las solicitudes realizadas sin cifrado se redirigen automáticamente a versiones de páginas seguras (“http://” se reemplaza por “https://”). En compilaciones para sistemas de escritorio, se habilitó un modo similar en la versión principal anterior.
- En la versión para la plataforma Android, se agregó la configuración "Priorizar sitios .onion" a la sección "Privacidad y seguridad", que proporciona reenvío automático a sitios cebolla al intentar abrir sitios web que emiten el encabezado HTTP "Onion-Location". , lo que indica la presencia de una variante del sitio en la red Tor.
- Se agregaron traducciones de interfaz al albanés y ucraniano.
- El componente Tor-Launcher ha sido rediseñado para permitir el inicio de Tor para el navegador Tor.
- Implementación mejorada del mecanismo de formato buzón, que agrega relleno alrededor del contenido de las páginas web para bloquear la identificación por tamaño de ventana. Se agregó la capacidad de desactivar el formato buzón para páginas confiables, se eliminaron los bordes de un solo píxel alrededor de los videos en pantalla completa y se eliminaron posibles filtraciones de información.
- Después de la auditoría, se habilita la compatibilidad con HTTP/2 Push.
- Se evitaron fugas de datos sobre la configuración regional a través de la API internacional, colores del sistema a través de CSS4 y puertos bloqueados (network.security.ports.banned).
- La presentación API y Web MIDI están deshabilitados.
- Se han preparado ensamblajes nativos para dispositivos Apple con chips Apple Silicon.
Fuente: opennet.ru