نسخه قابل توجهی از مرورگر تخصصی Tor Browser 12.0 شکل گرفت که در آن انتقال به شاخه ESR فایرفاکس 102 انجام شد. مرورگر بر اطمینان از ناشناس بودن، امنیت و حفظ حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. تماس مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی آدرس IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. برای مسدود کردن کامل نشت های احتمالی). بیلدهای مرورگر Tor برای لینوکس، ویندوز و macOS آماده شده اند. توسعه نسخه جدید اندروید به تعویق افتاد.
برای ایجاد امنیت بیشتر، مرورگر Tor شامل افزونه HTTPS Everywhere است که به شما امکان میدهد تا جایی که امکان دارد از رمزگذاری ترافیک در همه سایتها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.
در نسخه های جدید:
- انتقال به پایگاه کد فایرفاکس 102 ESR و شاخه پایدار tor 0.4.7.12 انجام شده است.
- ساختهای چند زبانه ارائه شده است - قبلاً باید برای هر زبان یک ساخت جداگانه دانلود میکردید، اما اکنون یک بیلد جهانی ارائه شده است که به شما امکان میدهد زبانها را به سرعت تغییر دهید. برای نصبهای جدید در مرورگر Tor 12.0، زبان مربوط به محلی تنظیم شده در سیستم بهطور خودکار انتخاب میشود (زبان را میتوان در حین کار تغییر داد)، و هنگام انتقال از شاخه 11.5.x، زبانی که قبلاً در مرورگر Tor استفاده شده بود حفظ شود. ساخت چند زبانه حدود 105 مگابایت طول می کشد.
- در نسخه برای پلتفرم Android، حالت HTTPS-Only به طور پیشفرض فعال است، که در آن تمام درخواستهایی که بدون رمزگذاری انجام میشوند بهطور خودکار به نسخههای صفحه امن هدایت میشوند («http://» با «https://» جایگزین میشود). در ساخت های سیستم های دسکتاپ، حالت مشابهی در نسخه اصلی قبلی فعال شده بود.
- در نسخه پلتفرم اندروید، تنظیمات "Prioritize .onion sites" به بخش "Privacy and Security" اضافه شده است که هنگام تلاش برای باز کردن وب سایت هایی که هدر HTTP "Onion-Location" را صادر می کنند، به سایت های onion ارسال می شود. ، که نشان دهنده وجود یک نوع سایت در شبکه Tor است.
- ترجمه های رابط به آلبانیایی و اوکراینی اضافه شد.
- جزء tor-launcher برای فعال کردن راهاندازی Tor برای مرورگر Tor دوباره طراحی شده است.
- اجرای بهبود یافته مکانیسم جعبه نامه، که به محتویات صفحات وب اضافه می کند تا شناسایی بر اساس اندازه پنجره را مسدود کند. قابلیت غیرفعال کردن جعبه نامه برای صفحات قابل اعتماد، حذف حاشیه های تک پیکسلی در اطراف ویدیوهای تمام صفحه و حذف نشت اطلاعات احتمالی را اضافه کرد.
- پس از بررسی، پشتیبانی HTTP/2 Push فعال می شود.
- از نشت دادهها درباره منطقه از طریق Intl API، رنگهای سیستم از طریق CSS4 و پورتهای مسدود شده (network.security.ports.banned) جلوگیری کرد.
- ارائه API و Web MIDI غیرفعال هستند.
- مجموعه های بومی برای دستگاه های اپل با تراشه های سیلیکون اپل آماده شده است.
منبع: opennet.ru