Töluverð útgáfa af sérhæfða vafranum Tor Browser 12.0 hefur verið mynduð, þar sem skipt hefur verið yfir í ESR útibú Firefox 102. Vafrinn einbeitir sér að því að tryggja nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er einungis vísað áfram í gegnum Tor netið. . Það er ómögulegt að hafa samband beint í gegnum venjulega nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegt IP-tölu notandans (ef um vafrahakk er að ræða, geta árásarmenn fengið aðgang að netstillingum kerfisins, svo vörur eins og Whonix ætti að nota til að loka alveg fyrir hugsanlegan leka). Tor vafrasmíðar eru útbúnar fyrir Linux, Windows og macOS. Myndun nýrrar útgáfu fyrir Android er seinkað.
Til að auka öryggi inniheldur Tor Browser HTTPS Everywhere viðbótina, sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Til að draga úr hættunni á JavaScript árásum og lokun á viðbótum sjálfgefið er NoScript viðbótin innifalin. Til að berjast gegn blokkun og umferðareftirliti eru fteproxy og obfs4proxy notuð.
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjár API eru óvirk eða takmörkuð til að verjast því að fylgjast með hreyfingum notenda og auðkenna sérstaka eiginleika gesta . stefnumörkun, sem og leið til að senda fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", breytt libmdns.
Í nýju útgáfunni:
- Umskiptin yfir í Firefox 102 ESR kóðagrunninn og stöðugu Tor 0.4.7.12 útibúið hefur verið gert.
- Fjöltyngd smíði er til staðar - áður þurftir þú að hlaða niður sérstöku smíði fyrir hvert tungumál, en nú er alhliða smíði, sem gerir þér kleift að skipta um tungumál á flugi. Fyrir nýjar uppsetningar í Tor Browser 12.0 verður tungumálið sem samsvarar staðsetningum sem stillt er í kerfinu sjálfkrafa valið (það er hægt að breyta tungumálinu meðan á notkun stendur) og þegar flutt er úr 11.5.x greininni mun tungumálið sem áður var notað í Tor Browser vera varðveitast. Fjöltyngda smíðin tekur um 105 MB.
- Í útgáfunni fyrir Android vettvang er HTTPS-Only stillingin sjálfkrafa virkjuð, þar sem öllum beiðnum sem gerðar eru án dulkóðunar er sjálfkrafa vísað á öruggar síðuútgáfur („http://“ er skipt út fyrir „https://“). Í smíðum fyrir skjáborðskerfi var svipaður hamur virkur í fyrri aðalútgáfunni.
- Í útgáfunni fyrir Android pallinn hefur stillingunni „Forgangsraða .onion síðum“ verið bætt við „Persónuvernd og öryggi“ hlutann, sem veitir sjálfvirka framsendingu á lauksíður þegar reynt er að opna vefsíður sem gefa út HTTP-hausinn „Onion-Location“ , sem gefur til kynna tilvist vefafbrigðis á Tor netinu.
- Bætt við viðmótsþýðingum á albanska og úkraínsku.
- Tor-ræsihluturinn hefur verið endurhannaður til að gera Tor kleift að ræsa fyrir Tor vafrann.
- Bætt útfærsla á pósthólfsbúnaðinum, sem bætir við fyllingu í kringum innihald vefsíðna til að hindra auðkenningu eftir gluggastærð. Bætti við möguleikanum á að slökkva á pósthólfinu fyrir áreiðanlegar síður, fjarlægðu eins pixla ramma utan um myndbönd á fullum skjá og útrýmdu hugsanlegum upplýsingaleka.
- Eftir úttektina er HTTP/2 Push stuðningur virkur.
- Kom í veg fyrir gagnaleka um staðsetningar í gegnum Intl API, kerfisliti í gegnum CSS4 og læstar höfn (network.security.ports.banned).
- API kynning og Web MIDI eru óvirk.
- Innfæddir samsetningar hafa verið útbúnar fyrir Apple tæki með Apple Silicon flísum.
Heimild: opennet.ru