Välja on antud spetsialiseeritud brauseri Tor Browser 13.0 suurem versioon, mis hõlmab üleminekut Firefox 115 ESR harule. Brauser keskendub anonüümsusele, turvalisusele ja privaatsusele, suunates kogu liikluse ainult Tor-võrgu kaudu. Otsene juurdepääs praeguse süsteemi vaikevõrguühenduse kaudu on võimatu, mis takistab kasutaja tegeliku IP-aadressi jälgimist. (Kui brauser häkitakse, võivad ründajad pääseda juurde süsteemi võrguparameetritele, seega tuleks potentsiaalsete lekete täielikuks blokeerimiseks kasutada selliseid tooteid nagu Whonix.) Tor Browseri versioonid on saadaval Linuxile, Androidile, Windowsile ja macOS-ile.
Lisaturvalisuse tagamiseks sisaldab Tor Browser seadet „Ainult HTTPS”, mis lubab võimaluse korral liikluse krüptimist kõigil veebisaitidel. NoScripti lisandmoodul on lisatud JavaScripti-põhiste rünnakute ohu leevendamiseks ja pistikprogrammide vaikimisi blokeerimiseks. fteproxy ja obfs4proxy on mõeldud liikluse blokeerimise ja kontrollimise vastu võitlemiseks.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Üleminek Firefox 115 ESR koodibaasile ja stabiilsele Tor 0.4.8.7 harule on lõpule viidud. Firefoxi uuele versioonile ülemineku käigus viidi läbi Firefox 102 ESR haru väljaandmisest alates tehtud muudatuste audit ning keelati turvalisuse ja privaatsusega seotud parandused. Muuhulgas asendati stringi kahekordseks teisendamise kood, keelati hiljutine linkide jagamise funktsioon, keelati PDF-i salvestamise API, eemaldati küpsiste kinnitusriba automaatse peitmise teenus ja liides ning eemaldati tekstituvastuse liides.
- Rakenduse ikoone on uuendatud ja logo on täiustatud, säilitades samal ajal üldise äratuntavuse.
- Välja on pakutud uus avalehe implementatsioon ("about:tor"), mis on tuntud logo lisamise, lihtsustatud kujunduse ning ainult otsinguriba ja "sibula lisamise" lüliti olemasolu poolest, mis võimaldab DuckDuckGo-le ligipääsu onion-teenuse kaudu. Avalehe renderdamisel on täiustatud ekraanilugejate ja ligipääsetavuse tööriistade tuge. Järjehoidjariba on lubatud. Lahendatud on probleem "punase surmaekraani" (RSOD) veaga, mis tekkis Tor-võrgu ühenduse kontrollimise ebaõnnestumise tõttu.
Sellest sai:
See oli:
- Uute akende suurust on suurendatud ja vaikimisi kuvasuhe on nüüd laiekraanikasutajatele mugavam. Ekraani ja akna suuruse lekete vältimiseks kasutab Tor Browser letterboxi, mis lisab veebilehe sisu ümber täitematerjali. Varasemates versioonides muutus aktiivse ala suurus akna suuruse muutmisel 200x100 piksli kaupa, kuid selle maksimaalne eraldusvõime oli 1000x1000. Ebapiisava laiuse tõttu tekitas see probleeme mõnedel veebisaitidel, mis kuvasid horisontaalset kerimisriba või tahvelarvutitele ja mobiilseadmetele mõeldud versiooni. Selle probleemi lahendamiseks on maksimaalset eraldusvõimet suurendatud 1400x900-ni ja astmelise suuruse muutmise loogikat on muudetud.
- Rakendatud on üleminek uuele pakettide nimetamise skeemile, mis vastab mallile "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Näiteks macOS-i järk oli varem kujul "TorBrowser-12.5-macos_ALL.dmg" ja nüüd kuvatakse see kujul "tor-browser-macos-13.0.dmg".
- DuckDuckGo kaudu otsimiseks režiimi „Kõige turvalisem” valimisel otsitakse saidilt nüüd ilma JavaScriptita.
- Täiustatud kaitse WebRTC lekete eest.
- Liikumiste jälgimiseks kasutatavate URL-parameetrite puhastamine on lubatud (näiteks eemaldatakse Facebooki lehtedelt linkidele klõpsamisel kasutatavad parameetrid mc_eid ja fbclid).
- Säte javascript.options.large_arraybuffers on eemaldatud.
- Linuxi platvormil on säte browser.tabs.searchclipboardfor.middleclick keelatud.
Allikas: opennet.ru
