sortie importante d'un navigateur dédié , dans lequel le passage à la branche ESR a été effectué . Le navigateur vise à assurer l'anonymat, la sécurité et la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, donc pour bloquer complètement d'éventuelles fuites, vous devez utiliser des produits tels que ). Versions du navigateur Tor pour Linux, Windows et macOS.
La préparation d'une nouvelle version pour Android est retardée en raison du passage à la base de code , développé dans le cadre du projet Fenix , utilisant le moteur GeckoView et un ensemble de bibliothèques . Jusqu'à ce que le nouveau navigateur Tor pour Android soit prêt, la prise en charge de la branche 9.5 précédente continuera.
Pour fournir une protection supplémentaire, Tor Browser inclut un module complémentaire , vous permettant d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Un module complémentaire est inclus pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut . Pour lutter contre les blocages et l'inspection du trafic, ils utilisent и .
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour vous protéger contre le suivi des mouvements des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices et screen.orientation sont désactivées ou limitées. .et également désactivé les outils d'envoi de télémétrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, « link rel=preconnect », libmdns modifiés.
La nouvelle version fait la transition vers une nouvelle version significative et branche ESR . L'objectif principal lors du développement de Tor Browser 10 était de stabiliser complètement la version basée sur la nouvelle branche ESR de Firefox. d'utiliser XBL (XML Binding Language) et XUL. Les modules complémentaires du navigateur ont été mis à jour et Tor Launcher 0.2.25 (les composants utilisant XUL ont été remplacés).
Divers sous-systèmes et modes sont désactivés
Firefox 78, y compris et générateur de mot de passe automatique, définissant media.webaudio.enabled, détection automatique des systèmes de contrôle parental et maintenance des journaux associés, du suivi des mouvements (le navigateur Tor possède son propre système de blocage du suivi). plusieurs dizaines de réglages.
Il a été annoncé que le support de la distribution CentOS 6 cesserait bientôt ; à partir de la sortie de Tor Browser 10.5, le support de cette branche de CentOS sera interrompu.
De plus, on peut noter distribution spécialisée (The Amnesic Incognito Live System), basé sur la base de paquets Debian et conçu pour fournir un accès anonyme au réseau. L'accès anonyme à Tails est fourni par le système Tor. Toutes les connexions autres que le trafic via le réseau Tor sont bloquées par défaut par le filtre de paquets. Le cryptage est utilisé pour stocker les données utilisateur en mode de sauvegarde des données entre les exécutions. Préparé pour le chargement , capable de fonctionner en mode Live, d'une taille de 1 Go.
В Le noyau Linux de Tails a été mis à jour vers la version 5.7.11, intégrant les nouvelles versions de Tor Browser 10, Thunderbird 68.12 et python3-trezor 0.11.6. Dans le gestionnaire de mots de passe KeePassXC, l'emplacement de la base de données Passwords.kdbx a été modifié (/home/amnesia/Passwords.kdbx au lieu de /home/amnesia/Persistent/keepassx.kdbx)
Suppression de la fonction d'activation du point d'accès Wi-Fi dans le configurateur réseau, qui ne fonctionne pas dans Tails.
Ajout de la possibilité d'enregistrer la langue, le clavier et les paramètres supplémentaires définis via l'interface de l'écran de bienvenue dans un stockage permanent. Ces paramètres seront utilisés dans les sessions suivantes après l'activation du stockage persistant dans l'écran de bienvenue.
Source: opennet.ru