Megalakult a Tor Browser 13.0 speciális böngésző jelentős kiadása, melyben megtörtént az átállás a Firefox 115 ESR ágára.A böngésző az anonimitás, biztonság és adatvédelem biztosítására koncentrál, minden forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül kapcsolatba lépni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, ezért olyan termékeket kell használni, mint a Whonix hogy teljesen blokkolja az esetleges szivárgásokat). A Tor Browser buildek Linuxra, Androidra, Windowsra és macOS-re készültek.
A további biztonság érdekében a Tor Browser tartalmazza a „Csak HTTPS” beállítást, amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A JavaScript-támadások veszélyének csökkentése és alapértelmezés szerint blokkolja a bővítményeket, a NoScript-bővítmény tartalmazza. A forgalom blokkolása és ellenőrzése érdekében az fteproxy és az obfs4proxy használatos.
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználókövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices és képernyő API-k le vannak tiltva vagy korlátozva. tájolás és letiltott telemetriai küldő eszközök, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns.
Az új verzióban:
- Megtörtént az átállás a Firefox 115 ESR kódbázisra és a stabil tor 0.4.8.7 ágra. A Firefox új verziójára való átállás során megtörtént a Firefox 102 ESR ágának megjelenése óta végrehajtott változtatások auditálása, valamint a biztonsági és adatvédelmi szempontból megkérdőjelezhető javítások letiltása. Egyebek mellett lecserélték a string-to-double konverziós kódot, letiltották a legutóbbi linkek cseréjének funkcióját, letiltották a PDF mentésére szolgáló API-t, eltávolították a Cookie-megerősítő bannerek automatikus elrejtésére szolgáló szolgáltatást és felületet, és a szövegfelismerő felületet eltávolították.
- Frissítették az ikonokat, és finomították az alkalmazás logóját, miközben megőrizték az általános felismerést.
- Javasoljuk a kezdőlap új megvalósítását ("about:tor"), amely említésre méltó a logó hozzáadásával, az egyszerűsített kialakítással, és csak a keresősáv és az "onionize" kapcsoló meghagyásával a DuckDuckGo eléréséhez a hagyma szolgáltatáson keresztül. A kezdőlap megjelenítése javította a képernyőolvasók és a kisegítő lehetőségek támogatását. A könyvjelzősáv megjelenítése engedélyezve van. Megoldott a „halál vörös képernyőjével” kapcsolatos probléma, amely a Tor hálózathoz való csatlakozás ellenőrzése során fellépő hiba miatt következett be.
Lett belőle:
Ez volt:
- Az új ablakok mérete megnőtt, és alapértelmezés szerint a szélesvásznú felhasználók számára kényelmesebb képarányra vált. A képernyő- és ablakméret-információk kiszivárgásának megakadályozása érdekében a Tor Browser egy levéldoboz-mechanizmust használ, amely kitölti a weboldalak tartalmát. A korábbi verziókban az ablak átméretezése miatt az aktív terület 200x100 pixeles lépésekben változott, de a maximális felbontás 1000x1000 volt, ami nem megfelelő szélessége miatt problémákat okozott néhány olyan webhelyen, amelyek vízszintes görgetősávot vagy táblagépet jelenítettek meg. verzió és mobil eszközök. A probléma megoldása érdekében a maximális felbontást 1400x900-ra növelték, és a lépésenkénti átméretezési logikát is megváltoztatták.
- Átállás történt egy új csomagelnevezési sémára, amely megfelel a „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}” mintának. Például a macOS buildet korábban „TorBrowser-12.5-macos_ALL.dmg” néven szállították, most pedig „tor-browser-macos-13.0.dmg”.
- Ha a „Legbiztonságosabb” módot választja a DuckDuckGo-n keresztüli kereséshez, a webhely most JavaScript nélkül érhető el.
- Továbbfejlesztett szivárgás elleni védelem a WebRTC-n keresztül.
- Engedélyezett a mozgások nyomon követésére használt URL-paraméterek tisztítása (például a Facebook-oldalak következő hivatkozásainak eltávolításakor használt mc_eid és fbclid paraméterek).
- A javascript.options.large_arraybuffers beállítás eltávolítva.
- A browser.tabs.searchclipboardfor.middleclick beállítás le van tiltva Linux platformon.
Forrás: opennet.ru