Erikoisselaimesta Tor Browser 12.0 on muodostettu merkittävä julkaisu, jossa on tehty siirtyminen Firefox 102:n ESR-haaraan. Selain keskittyy anonymiteetin, turvallisuuden ja yksityisyyden varmistamiseen, kaikki liikenne ohjataan vain Tor-verkon kautta. . On mahdotonta ottaa suoraan yhteyttä nykyisen järjestelmän tavallisen verkkoyhteyden kautta, mikä ei salli käyttäjän todellisen IP-osoitteen seurantaa (selaimen hakkeroinnin tapauksessa hyökkääjät pääsevät järjestelmän verkkoasetuksiin, joten tuotteet, kuten Whonix tulee käyttää estämään mahdolliset vuodot kokonaan). Tor-selainversiot on valmistettu Linuxille, Windowsille ja macOS:lle. Uuden Android-version luominen viivästyy.
Turvallisuuden lisäämiseksi Tor Browser sisältää HTTPS Everywhere -lisäosan, jonka avulla voit käyttää liikenteen salausta kaikilla sivustoilla, jos mahdollista. NoScript-lisäosa sisältyy oletusarvoisesti JavaScript-hyökkäysten ja laajennusten eston vähentämiseen. Esto- ja liikennetarkastusten torjumiseksi käytetään fteproxya ja obfs4proxya.
Salatun viestintäkanavan järjestämiseksi ympäristöissä, jotka estävät kaiken muun liikenteen kuin HTTP:n, ehdotetaan vaihtoehtoisia siirtoja, joiden avulla voit esimerkiksi ohittaa yritykset estää Tor Kiinassa. WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- ja näytön sovellusliittymät on poistettu käytöstä tai rajoitettu suojaamaan käyttäjien liikkeen seurantaa ja vierailijakohtaisten ominaisuuksien korostamista. Suuntaus sekä telemetrian lähetyskeinot, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", muokattu libmdns.
Uudessa versiossa:
- Siirtyminen Firefox 102 ESR -koodikantaan ja vakaaseen tor 0.4.7.12 -haaraan on tehty.
- Monikieliset koontiversiot tarjotaan - aiemmin sinun piti ladata erillinen koonti jokaiselle kielelle, mutta nyt tarjotaan universaali koontiversio, jonka avulla voit vaihtaa kieltä lennossa. Uusissa Tor Browser 12.0:n asennuksissa valitaan automaattisesti järjestelmässä asetettua maa-asetusta vastaava kieli (kieltä voidaan vaihtaa käytön aikana), ja siirryttäessä 11.5.x-haaraasta Tor-selaimessa aiemmin käytetty kieli säilytettävä. Monikielinen rakentaminen kestää noin 105 Mt.
- Android-alustan versiossa HTTPS-Only-tila on oletuksena käytössä, jossa kaikki ilman salausta tehdyt pyynnöt ohjataan automaattisesti suojattuihin sivuversioihin ("http://" korvataan "https://":llä). Työpöytäjärjestelmien koontiversioissa samanlainen tila oli käytössä edellisessä pääversiossa.
- Android-alustan versiossa "Prioritize .onion sites" -asetus on lisätty "Tietosuoja ja turvallisuus" -osioon, joka tarjoaa automaattisen edelleenlähetyksen sipulisivustoille, kun yritetään avata verkkosivustoja, jotka antavat "Onion-Location" HTTP-otsikon. , joka osoittaa sivustovariantin olemassaolon Tor-verkossa.
- Lisätty käyttöliittymäkäännökset albaniaksi ja ukrainaksi.
- Tor-käynnistinkomponentti on suunniteltu uudelleen mahdollistamaan Tor-käynnistys Tor-selaimelle.
- Letterboxing-mekanismin parannettu toteutus, joka lisää täyttöä verkkosivujen sisällön ympärille ikkunan koon perusteella tapahtuvan tunnistamisen estämiseksi. Lisätty mahdollisuus poistaa luotettavien sivujen letterboxing käytöstä, poistettu yhden pikselin reunat koko näytön videoiden ympäriltä ja eliminoitu mahdolliset tietovuodot.
- Tarkastuksen jälkeen HTTP/2 Push -tuki on käytössä.
- Estetty tietovuodot kielestä Intl API:n kautta, järjestelmävärit CSS4:n kautta ja estetty portit (network.security.ports.banned).
- API-esitys ja Web MIDI ovat poissa käytöstä.
- Alkuperäiset kokoonpanot on valmistettu Apple-laitteille, joissa on Apple Silicon -siruja.
Lähde: opennet.ru