نسخه قابل توجهی از مرورگر تخصصی Tor Browser 13.0 شکل گرفت که در آن انتقال به شعبه ESR فایرفاکس 115 انجام شد. مرورگر بر اطمینان از ناشناس بودن، امنیت و حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. تماس مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی آدرس IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. برای مسدود کردن کامل نشت های احتمالی). بیلدهای مرورگر Tor برای لینوکس، اندروید، ویندوز و macOS آماده شده اند.
برای ایجاد امنیت بیشتر، مرورگر Tor شامل تنظیمات «فقط HTTPS» میشود که به شما امکان میدهد تا حد امکان از رمزگذاری ترافیک در همه سایتها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.
در نسخه های جدید:
- انتقال به پایگاه کد فایرفاکس 115 ESR و شاخه پایدار tor 0.4.8.7 انجام شده است. در طی انتقال به نسخه جدید فایرفاکس، ممیزی تغییرات ایجاد شده از زمان ظهور شعبه ESR فایرفاکس 102 انجام شد و وصله هایی که از نظر امنیت و حریم خصوصی مشکوک بودند غیرفعال شدند. از جمله، کد تبدیل رشته به دو جایگزین شده است، عملکرد تبادل لینک های اخیر غیرفعال شده است، API برای ذخیره PDF غیرفعال شده است، سرویس و رابط برای پنهان کردن خودکار بنرهای تایید کوکی حذف شده است. و رابط تشخیص متن حذف شده است.
- نمادها به روز شده اند و لوگوی برنامه اصلاح شده است، در حالی که شناخت کلی حفظ شده است.
- پیادهسازی جدیدی از صفحه اصلی ("about:tor") پیشنهاد شده است که به دلیل اضافه کردن یک لوگو، طراحی سادهشده و باقی ماندن تنها نوار جستجو و سوئیچ "onionize" برای دسترسی به DuckDuckGo از طریق سرویس پیاز قابل توجه است. رندر صفحه اصلی پشتیبانی از صفحهخوانها و ویژگیهای دسترسی را بهبود بخشیده است. نمایش نوار نشانک ها فعال است. مشکل "صفحه قرمز مرگ" را که به دلیل خرابی هنگام بررسی اتصال به شبکه Tor رخ داده بود، حل کرد.
تبدیل شده است:
این بود:
- اندازه پنجرههای جدید افزایش یافته است و اکنون به نسبت ابعادی که برای کاربران عریض راحتتر است، پیشفرض تنظیم شده است. برای جلوگیری از درز اطلاعات اندازه صفحه و پنجره، مرورگر Tor از مکانیزم جعبه نامه استفاده می کند که به محتویات صفحات وب بالشتک اضافه می کند. در نسخه های قبلی، با تغییر اندازه پنجره، اندازه منطقه فعال با افزایش 200x100 پیکسل تغییر می کرد، اما به حداکثر وضوح 1000x1000 محدود می شد، که به دلیل عرض ناکافی آن باعث ایجاد مشکل در برخی از سایت ها می شد که نوار اسکرول افقی را نشان می دادند یا تبلت را نمایش می دادند. نسخه و دستگاه های تلفن همراه برای حل این مشکل، حداکثر وضوح به 1400x900 افزایش یافته و منطق تغییر اندازه گام به گام تغییر کرده است.
- انتقال به یک طرح نامگذاری بسته جدید مطابق با الگوی "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}" انجام شده است. به عنوان مثال، نسخه macOS قبلاً با نام "TorBrowser-12.5-macos_ALL.dmg" ارسال می شد و اکنون "tor-browser-macos-13.0.dmg" است.
- هنگام انتخاب حالت "ایمن ترین" برای جستجو از طریق DuckDuckGo، اکنون سایت بدون جاوا اسکریپت قابل دسترسی است.
- محافظت در برابر نشت از طریق WebRTC بهبود یافته است.
- پاکسازی پارامترهای URL مورد استفاده برای ردیابی حرکات فعال شد (به عنوان مثال، پارامترهای mc_eid و fbclid که هنگام حذف پیوندهای زیر از صفحات فیس بوک استفاده می شوند).
- تنظیمات javascript.options.large_arraybuffers حذف شد.
- تنظیم browser.tabs.searchclipboardfor.middleclick در پلت فرم لینوکس غیرفعال است.
منبع: opennet.ru