Erikoisselaimesta Tor Browser 13.0 muodostettiin merkittävä julkaisu, jossa siirryttiin Firefox 115:n ESR-haaraan. Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden varmistamiseen, kaikki liikenne ohjataan vain Tor-verkon kautta. On mahdotonta ottaa suoraan yhteyttä nykyisen järjestelmän vakioverkkoyhteyden kautta, mikä ei salli käyttäjän todellisen IP-osoitteen seurantaa (jos selain on hakkeroitu, hyökkääjät voivat päästä käsiksi järjestelmän verkkoparametreihin, joten Whonixin kaltaisia tuotteita tulee käyttää estääkseen mahdolliset vuodot kokonaan). Tor-selainversiot on valmistettu Linuxille, Androidille, Windowsille ja macOS:lle.
Lisäturvallisuuden lisäämiseksi Tor-selain sisältää "Vain HTTPS" -asetuksen, jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla mahdollisuuksien mukaan. NoScript-lisäosa sisältyy oletusarvoisesti JavaScript-hyökkäysten uhan vähentämiseen ja lisäosien estoon. Liikenteen eston ja tarkastuksen estämiseksi käytetään fteproxya ja obfs4proxya.
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- ja näytön sovellusliittymät on poistettu käytöstä tai rajoitettu suojaamaan käyttäjien liikkeen seurantaa ja vierailijakohtaisten ominaisuuksien korostamista. Suuntaus sekä telemetrian lähetyskeinot, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa versiossa:
- Siirtyminen Firefox 115 ESR -koodikantaan ja vakaaseen tor 0.4.8.7 -haaraan on tehty. Firefoxin uuteen versioon siirtymisen aikana suoritettiin Firefox 102:n ESR-haaran ilmestymisen jälkeen tehtyjen muutosten tarkastus ja tietoturvan ja yksityisyyden kannalta kyseenalaiset korjaustiedostot poistettiin käytöstä. Muunnoskoodi merkkijonosta tuplaan on vaihdettu, viimeaikaisten linkkien vaihtotoiminto on poistettu käytöstä, PDF-tallennussovellusliittymä poistettu käytöstä, evästeiden vahvistusbannerien automaattisen piilottamisen palvelu ja käyttöliittymä poistettu, ja tekstintunnistusliittymä on poistettu.
- Kuvakkeet on päivitetty ja sovelluksen logoa on paranneltu, mutta yleinen tunniste on säilytetty.
- Kotisivulle ehdotetaan uutta toteutusta ("about:tor"), johon on lisätty logo, yksinkertaistettu suunnittelu ja jätetty vain hakupalkki ja "onionize"-kytkin DuckDuckGoon pääsyä varten sipulipalvelun kautta. Kotisivun hahmonnus on parantanut näytönlukuohjelmien ja esteettömyysominaisuuksien tukea. Kirjanmerkkipalkin näyttäminen on käytössä. Ratkaistiin ongelma "kuoleman punaisella näytöllä", joka johtui virheestä tarkistettaessa yhteyttä Tor-verkkoon.
Siitä tuli:
Se oli:
- Uusien ikkunoiden kokoa on lisätty, ja nyt ne ovat oletuksena laajakuvakäyttäjille kätevämpään kuvasuhteeseen. Estääkseen näytön ja ikkunan kokotietojen vuotamisen Tor Browser käyttää kirjelaatikkomekanismia, joka lisää täyttöä verkkosivujen sisällön ympärille. Aiemmissa versioissa aktiivisen alueen kokoa muutettiin ikkunan kokoa muutettaessa 200x100 pikselin välein, mutta enimmäisresoluutio oli 1000x1000, mikä riittämättömän leveyden vuoksi aiheutti ongelmia joillakin sivustoilla, joissa näkyi vaakasuora vierityspalkki tai tabletti. versio ja mobiililaitteet. Tämän ongelman ratkaisemiseksi enimmäisresoluutio on nostettu 1400x900:aan ja vaiheittaista koonmuutoslogiikkaa on muutettu.
- On siirrytty uuteen paketin nimeämismalliin, joka vastaa mallia "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Esimerkiksi macOS-koontiversio toimitettiin aiemmin nimellä "TorBrowser-12.5-macos_ALL.dmg" ja on nyt "tor-browser-macos-13.0.dmg".
- Kun valitset "Turvallisimman" tilan DuckDuckGo-hakua varten, sivustoa käytetään nyt ilman JavaScriptiä.
- Parannettu suoja vuotoja vastaan WebRTC:n kautta.
- Liikkeiden seurantaan käytettyjen URL-parametrien puhdistus käytössä (esimerkiksi mc_eid- ja fbclid-parametrit, joita käytetään, kun seuraavat Facebook-sivujen linkit poistetaan).
- Poistettu javascript.options.large_arraybuffers-asetus.
- Asetus browser.tabs.searchclipboardfor.middleclick ei ole käytössä Linux-käyttöjärjestelmässä.
Lähde: opennet.ru