In wichtige release fan 'e spesjalisearre blêder Tor Browser 12.0 waard foarme, wêryn de oergong nei de ESR-tûke fan Firefox 102 waard makke. It is ûnmooglik om direkt kontakt te meitsjen fia de standert netwurkferbining fan it aktuele systeem, wat it wirklike IP-adres fan 'e brûker net kin folgje (as de browser is hacked, kinne oanfallers tagong krije ta systeemnetwurkparameters, sadat produkten lykas Whonix moatte wurde brûkt om mooglike lekken folslein te blokkearjen). Tor Browser builds binne taret foar Linux, Windows en macOS. De ûntwikkeling fan in nije ferzje foar Android is fertrage.
Om ekstra feiligens te leverjen, omfettet Tor Browser de add-on HTTPS Everywhere, wêrtroch jo ferkearskodearring op alle siden kinne brûke wêr mooglik. Om de bedriging fan JavaScript-oanfallen te ferminderjen en plugins standert te blokkearjen, is de NoScript-tafoeging opnommen. Om ferkearsblokkering en ynspeksje te bestriden, wurde fteproxy en obfs4proxy brûkt.
Om in fersifere kommunikaasjekanaal te organisearjen yn omjouwings dy't elk ferkear blokkearje oars as HTTP, wurde alternative transporten foarsteld, wêrmei jo bygelyks besykjen om Tor yn Sina te blokkearjen kinne omgean. Om te beskermjen tsjin it folgjen fan brûkersbeweging en besikersspesifike funksjes, binne de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, en skerm API's útskeakele of beheind oriïntaasje, en útskeakele telemetry ferstjoeren ark, Pocket, Reader View, HTTP Alternative-Tsjinsten, MozTCPSocket, "link rel = preconnect", wizige libmdns.
Yn de nije ferzje:
- Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
- Предоставлены многоязычные сборки — ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
- В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
- В версии для платформы Android в секцию «Privacy and Security» добавлена настройка «Prioritize .onion sites», обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок «Onion-Location», указывающий на наличие варианта сайта в сети Tor.
- Добавлены переводы интерфейса на албанский и украинский языки.
- Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
- Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
- После проведения аудита включена поддержка HTTP/2 Push.
- Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
- Отключён API Presentation и Web MIDI.
- Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.
Boarne: opennet.ru