Formirano je značajno izdanje specijaliziranog preglednika Tor Browser 13.0 u kojem je izvršen prijelaz na ESR granu Firefoxa 115. Preglednik je usmjeren na osiguravanje anonimnosti, sigurnosti i privatnosti, sav promet preusmjerava se samo kroz Tor mrežu. Nemoguće je izravno kontaktirati putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarne IP adrese korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, stoga treba koristiti proizvode kao što je Whonix potpuno blokirati moguća curenja). Verzije Tor preglednika pripremljene su za Linux, Android, Windows i macOS.
Za dodatnu sigurnost Tor Browser uključuje postavku "HTTPS Only", koja vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Kako bi se smanjila prijetnja JavaScript napada i blokirali dodaci prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja prometa i inspekcije koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i zaslonski API-ji su onemogućeni ili ograničeni .orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novoj verziji:
- Izvršen je prijelaz na Firefox 115 ESR kodnu bazu i stabilnu granu tor 0.4.8.7. Tijekom prijelaza na novu verziju Firefoxa izvršena je revizija promjena napravljenih od pojave ESR ogranka Firefoxa 102 te su onemogućene zakrpe koje su bile upitne sa stajališta sigurnosti i privatnosti. Između ostalog, zamijenjen je kod za konverziju string-to-double, onemogućena je funkcija razmjene nedavnih poveznica, onemogućen API za spremanje PDF-a, uklonjen servis i sučelje za automatsko skrivanje Cookie potvrdnih bannera, a sučelje za prepoznavanje teksta je uklonjeno.
- Ikone su ažurirane, a logotip aplikacije je dorađen, uz zadržavanje ukupne prepoznatljivosti.
- Predložena je nova implementacija početne stranice ("about:tor"), značajna po dodatku logotipa, pojednostavljenom dizajnu i ostavljanju samo trake za pretraživanje i prekidača "onionize" za pristup DuckDuckGou putem usluge luka. Iscrtavanje početne stranice ima poboljšanu podršku za čitače zaslona i značajke pristupačnosti. Prikazivanje trake oznaka je omogućeno. Riješen je problem s "crvenim ekranom smrti" koji se javljao zbog greške prilikom provjere veze s Tor mrežom.
Postalo je:
Bilo je:
- Veličina novih prozora je povećana i sada je postavljena na omjer slike koji je prikladniji za korisnike širokog zaslona. Kako bi spriječio curenje podataka o veličini zaslona i prozora, Tor Browser koristi mehanizam za umetanje slova koji dodaje ispunu oko sadržaja web stranica. U prethodnim verzijama, kako se mijenjala veličina prozora, aktivno područje mijenjalo bi se u koracima od 200x100 piksela, ali je bilo ograničeno na maksimalnu razlučivost od 1000x1000, što je zbog nedovoljne širine uzrokovalo probleme s nekim stranicama koje su pokazivale horizontalnu traku za pomicanje ili prikazivale tablet verzija i mobilni uređaji. Kako bi se riješio ovaj problem, maksimalna razlučivost je povećana na 1400x900 i promijenjena je logika promjene veličine korak po korak.
- Izvršen je prijelaz na novu shemu imenovanja paketa koja odgovara uzorku “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Na primjer, verzija macOS-a prethodno je isporučena kao "TorBrowser-12.5-macos_ALL.dmg", a sada je "tor-browser-macos-13.0.dmg".
- Prilikom odabira "Najsigurnijeg" načina pretraživanja putem DuckDuckGoa, stranici se sada pristupa bez JavaScripta.
- Poboljšana zaštita od curenja putem WebRTC-a.
- Omogućeno čišćenje parametara URL-a koji se koriste za praćenje kretanja (na primjer, uklanjaju se parametri mc_eid i fbclid koji se koriste prilikom praćenja poveznica s Facebook stranica).
- Uklonjena postavka javascript.options.large_arraybuffers.
- Postavka browser.tabs.searchclipboardfor.middleclick onemogućena je na platformi Linux.
Izvor: opennet.ru