Ձևավորվեց Tor Browser 13.0 մասնագիտացված բրաուզերի զգալի թողարկումը, որում անցում կատարվեց Firefox 115-ի ESR մասնաճյուղին: Զննարկիչը կենտրոնացած է անանունության, անվտանգության և գաղտնիության ապահովման վրա, ամբողջ երթևեկությունը վերահղվում է միայն Tor ցանցի միջոցով: Անհնար է ուղղակիորեն կապ հաստատել ընթացիկ համակարգի ստանդարտ ցանցային կապի միջոցով, որը թույլ չի տալիս հետևել օգտատիրոջ իրական IP հասցեին (եթե զննարկիչը կոտրված է, հարձակվողները կարող են մուտք գործել համակարգի ցանցի պարամետրեր, ուստի պետք է օգտագործվեն այնպիսի ապրանքներ, ինչպիսիք են Whonix-ը: ամբողջությամբ արգելափակելու հնարավոր արտահոսքերը): Tor Browser-ի կառուցվածքները պատրաստված են Linux-ի, Android-ի, Windows-ի և macOS-ի համար:
Լրացուցիչ անվտանգություն ապահովելու համար Tor Browser-ը ներառում է «Միայն HTTPS» պարամետրը, որը թույլ է տալիս հնարավորության դեպքում օգտագործել երթևեկության ծածկագրումը բոլոր կայքերում: JavaScript-ի հարձակումների վտանգը նվազեցնելու և պլագինները լռելյայն արգելափակելու համար ներառված է NoScript հավելումը: Երթևեկության արգելափակման և ստուգման դեմ պայքարելու համար օգտագործվում են fteproxy և obfs4proxy:
Կոդավորված հաղորդակցման ալիք կազմակերպելու համար այն միջավայրերում, որոնք արգելափակում են ցանկացած այլ երթևեկություն, բացի HTTP-ից, առաջարկվում են այլընտրանքային փոխադրումներ, որոնք, օրինակ, թույլ են տալիս շրջանցել Չինաստանում Tor-ի արգելափակման փորձերը: WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices և էկրանի API-ներն անջատված են կամ սահմանափակված են՝ պաշտպանելու օգտատերերի շարժմանը հետևելու բարձր լույսի առանձնահատկություններից և պաշտպանելու համար։ կողմնորոշում, ինչպես նաև հեռաչափություն ուղարկելու միջոցներ, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», փոփոխված libmdns։
Նոր տարբերակում.
- Կատարվել է անցում Firefox 115 ESR կոդերի բազային և կայուն tor 0.4.8.7 մասնաճյուղին։ Firefox-ի նոր տարբերակին անցնելու ընթացքում իրականացվել է Firefox 102-ի ESR մասնաճյուղի հայտնվելուց ի վեր կատարված փոփոխությունների աուդիտ, և անջատվել են անվտանգության և գաղտնիության տեսանկյունից կասկածելի պատչերը: Ի թիվս այլ բաների, փոխարինվել է տողից կրկնակի փոխակերպման կոդը, անջատվել է վերջին հղումների փոխանակման գործառույթը, անջատվել է PDF-ի պահպանման API-ն, հեռացվել են cookie-ի հաստատման վահանակների ավտոմատ թաքցնելու ծառայությունը և միջերեսը, և տեքստի ճանաչման միջերեսը հեռացվել է:
- Սրբապատկերները թարմացվել են, և հավելվածի պատկերանշանը կատարելագործվել է՝ միաժամանակ պահպանելով ընդհանուր ճանաչումը:
- Առաջարկվում է գլխավոր էջի նոր ներդրում («about:tor»), որը աչքի է ընկնում լոգոյի ավելացմամբ, պարզեցված դիզայնով և թողնելով միայն որոնման տողը և «ononize» անջատիչը DuckDuckGo-ին սոխի ծառայության միջոցով մուտք գործելու համար: Գլխավոր էջի ցուցադրումը բարելավվել է էկրանի ընթերցողների և մատչելիության գործառույթների աջակցությունը: Էջանիշների տողի ցուցադրումը միացված է: Լուծվել է «մահվան կարմիր էկրանի» հետ կապված խնդիրը, որը առաջացել է Tor ցանցի հետ կապը ստուգելիս ձախողման պատճառով:
Դարձավ՝
էր.
- Նոր պատուհանների չափերը մեծացել են և այժմ լռելյայն ձևավորվել է այնպիսի հարաբերակցությամբ, որն ավելի հարմար է լայնէկրան օգտագործողների համար: Էկրանի և պատուհանի չափի տեղեկատվության արտահոսքը կանխելու համար Tor Browser-ն օգտագործում է փոստարկղային մեխանիզմ, որն ավելացնում է վեբ էջերի բովանդակության ներդիր: Նախորդ տարբերակներում, քանի որ պատուհանը չափափոխվում էր, ակտիվ տարածքը չափափոխվում էր 200x100 պիքսելային աստիճաններով, բայց սահմանափակվում էր 1000x1000 առավելագույն լուծաչափով, ինչը անբավարար լայնության պատճառով խնդիրներ էր առաջացնում որոշ կայքերում, որոնք ցույց էին տալիս հորիզոնական ոլորման տող կամ ցուցադրում պլանշետ: տարբերակը և շարժական սարքերը: Այս խնդիրը լուծելու համար առավելագույն թույլտվությունը հասցվել է 1400x900-ի և փոփոխվել է քայլ առ քայլ չափափոխման տրամաբանությունը։
- Անցում է կատարվել փաթեթի անվանման նոր սխեմային, որը համապատասխանում է «${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}» օրինաչափությանը: Օրինակ, macOS-ի կառուցվածքը նախկինում առաքվել էր որպես «TorBrowser-12.5-macos_ALL.dmg» և այժմ «tor-browser-macos-13.0.dmg»:
- DuckDuckGo-ի միջոցով որոնելու համար «Առավել անվտանգ» ռեժիմն ընտրելիս կայք այժմ հասանելի է առանց JavaScript-ի:
- Բարելավված պաշտպանություն արտահոսքից WebRTC-ի միջոցով:
- Միացված է URL-ի պարամետրերի մաքրումը, որոնք օգտագործվում են շարժումներին հետևելու համար (օրինակ, mc_eid և fbclid պարամետրերը, որոնք օգտագործվում են Facebook-ի էջերից հետևող հղումները հեռացնելու դեպքում):
- javascript.options.large_arraybuffers կարգավորումը հեռացվեց:
- Browser.tabs.searchclipboardfor.middleclick կարգավորումն անջատված է Linux հարթակում:
Source: opennet.ru