La version du navigateur spécialisé Tor Browser 14.0 a été introduite, dans laquelle la transition vers la branche ESR de Firefox 128 a été effectuée. Le navigateur se concentre sur la garantie de la confidentialité et de la sécurité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement d'éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Android, Windows et macOS.
Pour une protection supplémentaire, Tor Browser inclut le paramètre « HTTPS uniquement », qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés. Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés.
Pour vous protéger contre le suivi des mouvements des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. .orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, « link rel=preconnect », libmdns modifiés.
Dans la nouvelle version:
- La transition vers la base de code Firefox 128 ESR a été effectuée (auparavant Firefox 115 était utilisé). Au cours de la transition, un audit des modifications apportées à Firefox a été réalisé, au cours duquel plus de 200 problèmes potentiels pouvant avoir un impact négatif sur la confidentialité et la sécurité ont été analysés et éliminés.
- Dans la version Android, un bouton « Nouveau circuit » a été ajouté au menu pour mettre à jour la chaîne de nœuds à travers lesquels le trafic est transmis sur le réseau Tor lors de l'accès à un site spécifique (après la mise à jour du site, la demande ressemblera à une demande d'un autre utilisateur avec une adresse IP différente). Auparavant, la mise à jour de la chaîne de nœuds était effectuée via une notification fixe affichée dans la zone de notification Android, mais a maintenant été déplacée vers le menu standard du navigateur Tor.
- Après que Mozilla ait prolongé la durée de vie de la branche Firefox 115 ESR au moins jusqu'en mars 2025, il a également été décidé de prolonger la période de maintenance de la branche Tor Browser 13.5, qui prend toujours en charge les plateformes Windows 7, 8 et 8.1, ainsi que macOS 10.12. , 10.13 et 10.14. Ainsi, la mise à jour de la branche Tor Browser 14.0 sera proposée uniquement aux utilisateurs de Linux, Windows 10+ et macOS 10.15+, et les propriétaires d'anciennes versions de Windows et macOS continueront de rester sur la branche Tor Browser 13.5.
Source: opennet.ru
