Moodustati spetsialiseeritud brauseri Tor Browser 13.0 märkimisväärne väljalase, milles viidi läbi üleminek Firefox 115 ESR harule. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele, kogu liiklus suunatakse ümber ainult Tor võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse ühendust saada, mis ei võimalda jälgida kasutaja tegelikku IP-aadressi (brauseri häkkimise korral saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalike lekete täielikuks blokeerimiseks). Tori brauseri järgud on ette valmistatud Linuxi, Androidi, Windowsi ja macOS-i jaoks.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser sätet "Ainult HTTPS", mis võimaldab teil võimaluse korral kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Teostatud on üleminek Firefox 115 ESR koodibaasile ja stabiilsele tor 0.4.8.7 harule. Firefoxi uuele versioonile üleminekul viidi läbi pärast Firefox 102 ESR-i haru ilmumist tehtud muudatuste audit ning blokeeriti turvalisuse ja privaatsuse seisukohast küsitavad paigad. Muuhulgas on asendatud string-to-double teisenduskood, välja lülitatud viimaste linkide vahetamise funktsioon, keelatud on PDF-i salvestamise API, eemaldatud on küpsiste kinnitusbännerite automaatse peitmise teenus ja liides, ja tekstituvastusliides on eemaldatud.
- Ikoone on värskendatud ja rakenduse logo on viimistletud, säilitades samal ajal üldise äratundmise.
- Pakutakse kodulehe uut teostust (“about:tor”), mis on märkimisväärne logo lisamise, lihtsustatud kujunduse ja jättes ainult otsinguriba ja lüliti “onionize” DuckDuckGole sibulateenuse kaudu juurdepääsuks. Avalehe renderdamisel on täiustatud ekraanilugerite ja juurdepääsetavuse funktsioonide tugi. Järjehoidjariba kuvamine on lubatud. Lahendatud on probleem "surma punase ekraaniga", mis tekkis Tor-võrguga ühenduse kontrollimise tõrke tõttu.
Sellest sai:
See oli:
- Uute akende suurust on suurendatud ja nüüd on vaikimisi laiekraankasutajatele mugavam kuvasuhe. Ekraani ja akna suuruse teabe lekkimise vältimiseks kasutab Tor Browser kirjakasti mehhanismi, mis lisab veebilehtede sisule polstri. Varasemates versioonides muudeti akna suuruse muutmisel aktiivse ala suurust 200x100 pikslise sammuga, kuid piirdus maksimaalse eraldusvõimega 1000x1000, mis oma ebapiisava laiuse tõttu põhjustas probleeme mõnel horisontaalset kerimisriba või tahvelarvutit näitaval saidil. versioon ja mobiilseadmed. Selle probleemi lahendamiseks on maksimaalset eraldusvõimet suurendatud 1400x900-ni ja muudetud samm-sammult suuruse muutmise loogikat.
- Tehtud on üleminek uuele paketi nimetamisskeemile, mis vastab mustrile “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Näiteks macOS-i järg tarniti varem nimega "TorBrowser-12.5-macos_ALL.dmg" ja nüüd on see "tor-browser-macos-13.0.dmg".
- Kui valite DuckDuckGo kaudu otsimiseks režiimi "Ohutuim", pääseb sait nüüd ilma JavaScriptita.
- Täiustatud kaitse lekete eest WebRTC kaudu.
- Liikumiste jälgimiseks kasutatavate URL-i parameetrite puhastamine on lubatud (näiteks Facebooki lehtedelt järgnevate linkide eemaldamisel kasutatavad parameetrid mc_eid ja fbclid).
- Eemaldatud javascript.options.large_arraybuffersi säte.
- Säte browser.tabs.searchclipboardfor.middleclick on Linuxi platvormil keelatud.
Allikas: opennet.ru