Formouse unha versión significativa do navegador especializado Tor Browser 13.0, na que se fixo a transición á rama ESR de Firefox 115. O navegador está enfocado a garantir o anonimato, a seguridade e a privacidade, todo o tráfico redirixe só a través da rede Tor. É imposible contactar directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar o enderezo IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que deberían utilizarse produtos como Whonix). bloquear completamente posibles fugas). As compilacións do navegador Tor están preparadas para Linux, Android, Windows e macOS.
Para proporcionar seguridade adicional, o navegador Tor inclúe a configuración "Só HTTPS", que che permite usar o cifrado do tráfico en todos os sitios onde sexa posible. Para reducir a ameaza de ataques de JavaScript e bloquear complementos por defecto, inclúese o complemento NoScript. Para combater o bloqueo e a inspección do tráfico, utilízanse fteproxy e obfs4proxy.
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. O WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e as API da pantalla están desactivadas ou restrinxidas para protexerse contra o seguimento do movemento do usuario e destacar as funcións específicas dos visitantes. . orientación, así como os medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- Realizouse a transición á base de código Firefox 115 ESR e á rama estable tor 0.4.8.7. Durante a transición a unha nova versión de Firefox, realizouse unha auditoría dos cambios realizados desde a aparición da rama ESR de Firefox 102 e desactiváronse parches cuestionables desde o punto de vista da seguridade e da privacidade. Entre outras cousas, substituíuse o código de conversión de cadea a dobre, desactivouse a función de intercambio de ligazóns recentes, desactivouse a API para gardar PDF, elimináronse o servizo e a interface para ocultar automaticamente os banners de confirmación de cookies, e eliminouse a interface de recoñecemento de texto.
- Actualizáronse as iconas e perfeccionouse o logotipo da aplicación, mantendo o recoñecemento xeral.
- Proponse unha nova implementación da páxina de inicio (“about:tor”), destacando pola incorporación dun logotipo, un deseño simplificado e deixando só a barra de busca e o interruptor “onionize” para acceder a DuckDuckGo a través do servizo onion. A representación da páxina de inicio mellorou a compatibilidade cos lectores de pantalla e as funcións de accesibilidade. Mostrar a barra de marcadores está activada. Resolveuse un problema coa "pantalla vermella da morte" que se produciu debido a un fallo ao comprobar a conexión á rede Tor.
Converteuse en:
Foi:
- O tamaño das novas fiestras aumentou e agora ten unha relación de aspecto predeterminada máis conveniente para os usuarios de pantalla ancha. Para evitar que a información do tamaño da pantalla e da xanela se filtre, o navegador Tor usa un mecanismo de caixa de letras que engade recheo ao contido das páxinas web. Nas versións anteriores, a medida que se cambiaba o tamaño da xanela, a área activa cambiaría de tamaño en incrementos de 200x100 píxeles, pero limitábase a unha resolución máxima de 1000x1000, o que debido ao seu ancho insuficiente provocaba problemas nalgúns sitios que mostraban unha barra de desprazamento horizontal ou mostraban unha tableta. versión e dispositivos móbiles. Para solucionar este problema, aumentouse a resolución máxima a 1400x900 e cambiouse a lóxica de cambio de tamaño paso a paso.
- Fíxose unha transición a un novo esquema de nomenclatura de paquetes correspondente ao patrón "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Por exemplo, a compilación de macOS enviouse anteriormente como "TorBrowser-12.5-macos_ALL.dmg" e agora é "tor-browser-macos-13.0.dmg".
- Ao seleccionar o modo "Máis seguro" para buscar a través de DuckDuckGo, agora accedese ao sitio sen JavaScript.
- Protección mellorada contra fugas a través de WebRTC.
- Activouse a limpeza dos parámetros de URL utilizados para rastrexar movementos (por exemplo, elimínanse os parámetros mc_eid e fbclid utilizados ao seguir as ligazóns das páxinas de Facebook).
- Eliminouse a configuración de javascript.options.large_arraybuffers.
- A configuración browser.tabs.searchclipboardfor.middleclick está desactivada na plataforma Linux.
Fonte: opennet.ru