Megalakult a Tor Browser 12.0 speciális böngésző jelentős kiadása, melyben megtörtént a Firefox 102 ESR ágára való átállás A böngésző az anonimitás, biztonság és adatvédelem biztosítására koncentrál, minden forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül kapcsolatba lépni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, ezért olyan termékeket kell használni, mint a Whonix hogy teljesen blokkolja az esetleges szivárgásokat). A Tor Browser buildek Linuxra, Windowsra és macOS-re készültek. Az új Android-verzió fejlesztése késik.
A további biztonság érdekében a Tor Browser tartalmazza a HTTPS Everywhere kiegészítőt, amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A JavaScript-támadások veszélyének csökkentése és alapértelmezés szerint blokkolja a bővítményeket, a NoScript-bővítmény tartalmazza. A forgalom blokkolása és ellenőrzése érdekében az fteproxy és az obfs4proxy használatos.
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználókövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices és képernyő API-k le vannak tiltva vagy korlátozva. tájolás és letiltott telemetriai küldő eszközök, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns.
Az új verzióban:
- Megtörtént az átállás a Firefox 102 ESR kódbázisra és a stabil tor 0.4.7.12 ágra.
- Többnyelvű buildek állnak rendelkezésre – korábban minden nyelvhez külön buildet kellett letöltenie, de most egy univerzális build áll rendelkezésre, amely lehetővé teszi a nyelvváltást menet közben. A Tor Browser 12.0 új telepítéseinél a rendszerben beállított területi beállításnak megfelelő nyelv automatikusan kiválasztásra kerül (a nyelv működés közben változtatható), a 11.5.x ágról való átlépéskor pedig a Tor Browserben korábban használt nyelv meg kell őrizni. A többnyelvű összeállítás körülbelül 105 MB-ot vesz igénybe.
- Az Android platformra szánt verzióban alapértelmezés szerint a HTTPS-Only mód engedélyezve van, amelyben a titkosítás nélküli összes kérés automatikusan átirányul a biztonságos oldalverziókra (a „http://” helyett „https://”). Az asztali rendszerekhez készült buildekben hasonló módot engedélyeztek az előző fő verzióban.
- Az Android platformra készült verzióban a „Prioritize .onion sites” beállítás hozzáadásra került az „Adatvédelem és biztonság” szakaszhoz, amely automatikus továbbítást biztosít az onion webhelyekre, amikor olyan webhelyeket próbálnak megnyitni, amelyek „Onion-Location” HTTP-fejlécet adnak ki. , amely egy helyváltozat jelenlétét jelzi a Tor hálózaton.
- Hozzáadott felület fordítások albán és ukrán nyelven.
- A tor-indító komponenst újratervezték, hogy lehetővé tegye a Tor indítását a Tor Browser számára.
- A leveleződoboz-mechanizmus továbbfejlesztett megvalósítása, amely a weboldalak tartalmát kiegészíti, hogy megakadályozza az ablakméret alapján történő azonosítást. Lehetővé tette a megbízható oldalak levelesládázásának letiltását, eltávolította az egypixeles szegélyeket a teljes képernyős videók körül, és kiküszöbölte az esetleges információszivárgást.
- Az audit után a HTTP/2 Push támogatás engedélyezve van.
- Megakadályozták a területi beállításokkal kapcsolatos adatszivárgást az Intl API-n keresztül, a rendszerszíneket a CSS4-en keresztül és a blokkolt portokat (network.security.ports.banned).
- Az API-bemutató és a webes MIDI le van tiltva.
- Az Apple Silicon chipekkel ellátott Apple eszközökhöz natív összeállításokat készítettek.
Forrás: opennet.ru