Stór útgáfa af Tor Browser 12.0, sérhæfðum vafra, hefur verið gefin út, þar sem skipt er yfir í Firefox 102 ESR greinina. Vafrinn leggur áherslu á nafnleynd, öryggi og friðhelgi og sendir alla umferð eingöngu í gegnum Tor netið. Bein aðgangur í gegnum staðlaða nettengingu núverandi kerfis er ómögulegur, sem kemur í veg fyrir að raunverulegt IP-tölu notandans sé rakið (ef vafrinn er tölvuþrjótaður geta árásarmenn fengið aðgang að netstillingum kerfisins, þannig að vörur eins og Whonix ættu að vera notaðar til að loka alveg fyrir hugsanlega leka). Tor Browser útgáfur eru undirbúnar fyrir ... Linux, Windows и macOSAð móta nýja útgáfu fyrir Android er seinkað.
Til að auka öryggi inniheldur Tor Browser HTTPS Everywhere viðbótina, sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Til að draga úr hættunni á JavaScript árásum og lokun á viðbótum sjálfgefið er NoScript viðbótin innifalin. Til að berjast gegn blokkun og umferðareftirliti eru fteproxy og obfs4proxy notuð.
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjár API eru óvirk eða takmörkuð til að verjast því að fylgjast með hreyfingum notenda og auðkenna sérstaka eiginleika gesta . stefnumörkun, sem og leið til að senda fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", breytt libmdns.
Í nýju útgáfunni:
- Umskiptin yfir í Firefox 102 ESR kóðagrunninn og stöðugu Tor 0.4.7.12 útibúið hefur verið gert.
- Fjöltyngd smíði er til staðar - áður þurftir þú að hlaða niður sérstöku smíði fyrir hvert tungumál, en nú er alhliða smíði, sem gerir þér kleift að skipta um tungumál á flugi. Fyrir nýjar uppsetningar í Tor Browser 12.0 verður tungumálið sem samsvarar staðsetningum sem stillt er í kerfinu sjálfkrafa valið (það er hægt að breyta tungumálinu meðan á notkun stendur) og þegar flutt er úr 11.5.x greininni mun tungumálið sem áður var notað í Tor Browser vera varðveitast. Fjöltyngda smíðin tekur um 105 MB.
- Í pallútgáfunni Android Sjálfgefið er að HTTPS-aðeins sé virkt, sem þýðir að allar beiðnir sem gerðar eru án dulkóðunar eru sjálfkrafa sendar á öruggar útgáfur af síðum („http://“ er skipt út fyrir „https://“). Þessi stilling var virk í fyrri aðalútgáfu skjáborðsútgáfunnar.
- Í pallútgáfunni Android Stilling sem kallast „Forgangsraða .onion síðum“ hefur verið bætt við hlutann „Persónuvernd og öryggi“. Þessi stilling vísar sjálfkrafa á onion síður þegar reynt er að opna vefsíður sem sýna HTTP hausinn „Onion-Location“, sem gefur til kynna að útgáfa af síðunni sé til staðar í Tor netkerfinu.
- Bætt við viðmótsþýðingum á albanska og úkraínsku.
- Tor-ræsihluturinn hefur verið endurhannaður til að gera Tor kleift að ræsa fyrir Tor vafrann.
- Bætt útfærsla á pósthólfsbúnaðinum, sem bætir við fyllingu í kringum innihald vefsíðna til að hindra auðkenningu eftir gluggastærð. Bætti við möguleikanum á að slökkva á pósthólfinu fyrir áreiðanlegar síður, fjarlægðu eins pixla ramma utan um myndbönd á fullum skjá og útrýmdu hugsanlegum upplýsingaleka.
- Eftir úttektina er HTTP/2 Push stuðningur virkur.
- Kom í veg fyrir gagnaleka um staðsetningar í gegnum Intl API, kerfisliti í gegnum CSS4 og læstar höfn (network.security.ports.banned).
- API kynning og Web MIDI eru óvirk.
- Innfæddir samsetningar hafa verið útbúnar fyrir Apple tæki með Apple Silicon flísum.
Heimild: opennet.ru
