Une version importante du navigateur spécialisé Tor Browser 13.0 a été créée, dans laquelle la transition vers la branche ESR de Firefox 115. Le navigateur se concentre sur la garantie de l'anonymat, de la sécurité et de la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible de contacter directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement d'éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Android, Windows et macOS.
Pour fournir une sécurité supplémentaire, le navigateur Tor inclut le paramètre « HTTPS uniquement », qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés.
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour protéger contre le suivi des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», libmdns modifiés.
Dans la nouvelle version:
- La transition vers la base de code Firefox 115 ESR et la branche stable tor 0.4.8.7 a été effectuée. Lors du passage à une nouvelle version de Firefox, un audit des modifications apportées depuis l'apparition de la branche ESR de Firefox 102 a été réalisé, et des correctifs douteux d'un point de vue sécurité et confidentialité ont été désactivés. Entre autres choses, le code de conversion chaîne en double a été remplacé, la fonction d'échange de liens récents a été désactivée, l'API d'enregistrement PDF a été désactivée, le service et l'interface de masquage automatique des bannières de confirmation des cookies ont été supprimés, et l'interface de reconnaissance de texte a été supprimée.
- Les icônes ont été mises à jour et le logo de l'application a été affiné, tout en conservant une reconnaissance globale.
- Une nouvelle implémentation de la page d'accueil (« about:tor ») est proposée, remarquable par l'ajout d'un logo, un design simplifié et ne laissant que la barre de recherche et le commutateur « onionize » pour accéder à DuckDuckGo via le service onion. Le rendu de la page d'accueil a amélioré la prise en charge des lecteurs d'écran et des fonctionnalités d'accessibilité. L'affichage de la barre de favoris est activé. Résolution d'un problème avec « l'écran rouge de la mort » survenu en raison d'un échec lors de la vérification de la connexion au réseau Tor.
C'est devenu:
C'était:
- La taille des nouvelles fenêtres a été augmentée et adopte désormais par défaut un rapport hauteur/largeur plus pratique pour les utilisateurs d'écran large. Pour empêcher les fuites d'informations sur la taille de l'écran et de la fenêtre, le navigateur Tor utilise un mécanisme de boîte aux lettres qui ajoute un remplissage autour du contenu des pages Web. Dans les versions précédentes, lorsque la fenêtre était redimensionnée, la zone active était redimensionnée par incréments de 200x100 pixels, mais était limitée à une résolution maximale de 1000x1000, ce qui, en raison de sa largeur insuffisante, provoquait des problèmes avec certains sites affichant une barre de défilement horizontale ou une tablette. version et appareils mobiles. Pour résoudre ce problème, la résolution maximale a été augmentée à 1400x900 et la logique de redimensionnement étape par étape a été modifiée.
- Une transition a été effectuée vers un nouveau schéma de dénomination de package correspondant au modèle « ${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT} ». Par exemple, la version de macOS était auparavant livrée sous le nom « TorBrowser-12.5-macos_ALL.dmg » et s'appelle désormais « tor-browser-macos-13.0.dmg ».
- Lors de la sélection du mode « Le plus sûr » pour la recherche via DuckDuckGo, le site est désormais accessible sans JavaScript.
- Protection améliorée contre les fuites via WebRTC.
- Activation du nettoyage des paramètres d'URL utilisés pour suivre les mouvements (par exemple, les paramètres mc_eid et fbclid utilisés lors du suivi des liens depuis les pages Facebook sont supprimés).
- Suppression du paramètre javascript.options.large_arraybuffers.
- Le paramètre browser.tabs.searchclipboardfor.middleclick est désactivé sur la plate-forme Linux.
Source: opennet.ru