Tor Browser 14.0, un navigateur spécialisé, est disponible. Il intègre la branche Firefox 128 ESR. Axé sur la confidentialité et la sécurité, ce navigateur redirige tout le trafic exclusivement via le réseau Tor. L'accès direct via la connexion réseau par défaut du système est impossible (en cas de compromission du navigateur, les attaquants peuvent accéder aux paramètres réseau du système ; il est donc recommandé d'utiliser des solutions comme Whonix pour bloquer toute fuite potentielle). Les versions de Tor Browser sont compatibles avec… Linux, Android, Windows и macOS.
Pour une protection supplémentaire, Tor Browser inclut le paramètre « HTTPS uniquement », qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés. Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés.
Pour vous protéger contre le suivi des mouvements des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. .orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, « link rel=preconnect », libmdns modifiés.
Dans la nouvelle version:
- La transition vers la base de code Firefox 128 ESR a été effectuée (auparavant Firefox 115 était utilisé). Au cours de la transition, un audit des modifications apportées à Firefox a été réalisé, au cours duquel plus de 200 problèmes potentiels pouvant avoir un impact négatif sur la confidentialité et la sécurité ont été analysés et éliminés.
- Dans la version pour Android в меню добавлена кнопка «New circuit» для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим adresse IP). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
- После продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 et 8.1, et aussi macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ et macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.
Source: opennet.ru
