Moodustati spetsialiseeritud brauseri Tor Browser 12.0 märkimisväärne väljalase, milles tehti üleminek Firefox 102 ESR-i harule. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele, kogu liiklus suunatakse ümber ainult Tor võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse ühendust saada, mis ei võimalda jälgida kasutaja tegelikku IP-aadressi (brauseri häkkimise korral saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalike lekete täielikuks blokeerimiseks). Tori brauseri järgud on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks. Androidi uue versiooni väljatöötamine viibib.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser lisandmoodulit HTTPS Everywhere, mis võimaldab teil võimalusel kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Teostatud on üleminek Firefox 102 ESR koodibaasi ja stabiilse tor 0.4.7.12 harule.
- Pakutakse mitmekeelseid järge - varem pidite iga keele jaoks eraldi järgu alla laadima, kuid nüüd on saadaval universaalne järg, mis võimaldab teil keeli käigult vahetada. Tor Browser 12.0 uute installide puhul valitakse automaatselt süsteemis seatud lokaadile vastav keel (keelt saab töö käigus muuta) ja 11.5.x harust liikudes valitakse varem Tor Browseris kasutatud keel. säilitada. Mitmekeelne ehitamine võtab umbes 105 MB.
- Androidi platvormi versioonis on vaikimisi lubatud ainult HTTPS-i režiim, milles kõik krüptimata tehtud päringud suunatakse automaatselt ümber turvalisele leheversioonile (“http://” asendatakse “https://”). Lauaarvutisüsteemide ehitustes oli sarnane režiim lubatud eelmises suuremas versioonis.
- Androidi platvormi versioonis on jaotisesse "Privaatsus ja turvalisus" lisatud säte "Prioritize .onion sites", mis pakub automaatset edasisuunamist sibula saitidele, kui proovite avada veebisaite, mis väljastavad HTTP-päise "Onion-Location" , mis näitab saidi variandi olemasolu Tor-võrgus.
- Lisatud liidese tõlked albaania ja ukraina keelde.
- Tor-käivituskomponent on ümber kujundatud, et võimaldada Tori käivitamist Tor-brauseri jaoks.
- Täiustatud kirjakasti mehhanismi rakendamine, mis lisab veebilehtede sisule polsterduse, et blokeerida akna suuruse järgi tuvastamine. Lisati võimalus keelata usaldusväärsete lehtede kirjakast, eemaldati täisekraanvideote ümbert ühepikslised äärised ja kõrvaldati võimalikud teabelekked.
- Pärast auditit on HTTP/2 Pushi tugi lubatud.
- Vältinud andmelekkeid lokaadi kohta Intl API kaudu, süsteemivärve CSS4 kaudu ja blokeeritud porte (network.security.ports.banned).
- API esitlus ja veebi MIDI on keelatud.
- Apple Silicon kiipidega Apple'i seadmetele on ette valmistatud algkoostud.
Allikas: opennet.ru