Tor Browser 13.0 nabigatzaile espezializatuaren bertsio esanguratsu bat sortu zen, eta bertan Firefox 115-ren ESR adarrerako trantsizioa egin zen. Arakatzailea anonimotasuna, segurtasuna eta pribatutasuna bermatzera bideratuta dago, trafiko guztia Tor sarearen bidez soilik birbideratzen da. Ezinezkoa da zuzenean harremanetan jartzea egungo sistemaren sare-konexio estandarraren bidez, eta horrek ez du onartzen erabiltzailearen benetako IP helbidearen jarraipena (arakatzailea hackeatzen bada, erasotzaileek sistemaren sareko parametroetarako sarbidea lor dezakete, beraz, Whonix bezalako produktuak erabili behar dira. balizko ihesak guztiz blokeatzeko). Tor arakatzailearen eraikuntzak Linux, Android, Windows eta macOSerako prestatuta daude.
Segurtasun gehigarria eskaintzeko, Tor arakatzaileak "HTTPS soilik" ezarpena barne hartzen du, ahal den toki guztietan trafikoaren enkriptatzea erabiltzeko aukera ematen duena. JavaScript erasoen mehatxua murrizteko eta pluginak lehenespenez blokeatzeko, NoScript gehigarria sartzen da. Trafikoa blokeatzeari eta ikuskatzeari aurre egiteko, fteproxy eta obfs4proxy erabiltzen dira.
HTTP ez den edozein trafiko blokeatzen duten inguruneetan enkriptatutako komunikazio-kanal bat antolatzeko, garraio alternatiboak proposatzen dira, adibidez, Txinan Tor blokeatzeko saiakerak saihesteko aukera ematen dutenak. Erabiltzaileen mugimenduen jarraipenaren eta bisitarien ezaugarri espezifikoak babesteko, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices eta pantailako APIak desgaituta edo mugatuta daude. .orientazioa eta telemetria bidaltzeko tresnak desgaituta, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, βlink rel=preconnectβ, aldatutako libmdns.
Bertsio berrian:
- Firefox 115 ESR kode-basera eta tor 0.4.8.7 adar egonkorrara igaro da. Firefox-en bertsio berrirako trantsizioan, Firefox 102-ren ESR adarra agertu zenetik egindako aldaketen auditoria egin zen, eta segurtasunaren eta pribatutasunaren ikuspuntutik zalantzazkoak ziren adabakiak desgaitu ziren. Besteak beste, kate-bikoitzaren bihurketa kodea ordezkatu da, azken estekak trukatzeko funtzioa desgaitu da, PDFa gordetzeko APIa desgaitu da, cookie-en berrespen-banderrak automatikoki ezkutatzeko zerbitzua eta interfazea kendu dira, eta testua ezagutzeko interfazea kendu da.
- Ikonoak eguneratu eta aplikazioaren logotipoa findu egin da, aintzatespen orokorra mantenduz.
- Hasierako orriaren inplementazio berri bat proposatzen da ("about:tor"), nabarmentzekoa da logo bat gehitzeagatik, diseinu sinplifikatuagatik eta bilaketa-barra eta "onionize" etengailua bakarrik utziz DuckDuckGo onion zerbitzuaren bidez sartzeko. Hasierako orriaren errendatzeak pantaila-irakurleentzako eta erabilerraztasun-eginbideetarako laguntza hobetu du. Laster-marken barra erakustea gaituta dago. Tor sarerako konexioa egiaztatzean hutsegite baten ondorioz gertatutako "heriotzaren pantaila gorriarekin" arazo bat konpondu da.
Hau bihurtu zen:
izan zen:
- Leiho berrien tamaina handitu egin da eta pantaila zabaleko erabiltzaileentzat erosoagoa den aspektu-erlazioa lehenetsi du. Pantailaren eta leihoen tamainaren informazioa ez filtratzea saihesteko, Tor Browser-ek web orrien edukiaren inguruan betegarria gehitzen duen letterboxing mekanismo bat erabiltzen du. Aurreko bertsioetan, leihoaren tamaina aldatzen zenez, eremu aktiboa 200x100 pixeleko gehikuntzan aldatuko zen, baina gehienez 1000x1000ko bereizmenera mugatzen zen, eta horrek nahikoa zabalera ez zuelako arazoak sortzen zituen korritze-barra horizontala erakusten zuten edo tableta bistaratzen zuten gune batzuetan. bertsioa eta gailu mugikorrak. Arazo hau konpontzeko, gehienezko bereizmena 1400x900ra igo da eta pausoz pauso tamaina aldatzeko logika aldatu da.
- Trantsizio bat egin da "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}" ereduari dagokion pakete izendatzeko eskema berri batera. Esate baterako, macOS eraikuntza aldez aurretik "TorBrowser-12.5-macos_ALL.dmg" gisa bidali zen eta orain "tor-browser-macos-13.0.dmg" da.
- DuckDuckGo bidez bilatzeko "Seguruena" modua hautatzen duzunean, webgunera JavaScript gabe sartzen da orain.
- WebRTC bidez ihesen aurkako babesa hobetu da.
- Mugimenduak jarraitzeko erabiltzen diren URL parametroen garbiketa gaituta (adibidez, Facebook orrietako estekak jarraitzean erabiltzen diren mc_eid eta fbclid parametroak kentzen dira).
- javascript.options.large_arraybuffers ezarpena kendu da.
- Browser.tabs.searchclipboardfor.middleclick ezarpena desgaituta dago Linux plataforman.
Iturria: opennet.ru