È stata formata una versione significativa del browser specializzato Tor Browser 13.0, in cui è stata effettuata la transizione al ramo ESR di Firefox 115. Il browser si concentra sulla garanzia di anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile contattare direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare il reale indirizzo IP dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi dovrebbero essere utilizzati prodotti come Whonix per bloccare completamente eventuali perdite). Le build di Tor Browser sono preparate per Linux, Android, Windows e macOS.
Per fornire ulteriore sicurezza, Tor Browser include l'impostazione "Solo HTTPS", che ti consente di utilizzare la crittografia del traffico su tutti i siti, ove possibile. Per ridurre la minaccia di attacchi JavaScript e bloccare i plugin per impostazione predefinita, è incluso il componente aggiuntivo NoScript. Per combattere il blocco e l'ispezione del traffico, vengono utilizzati fteproxy e obfs4proxy.
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e le API dello schermo sono disabilitate o limitate orientamento e strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificato.
Nella nuova versione:
- È stata effettuata la transizione al codice base di Firefox 115 ESR e al ramo stabile tor 0.4.8.7. Durante il passaggio ad una nuova versione di Firefox è stato effettuato un controllo delle modifiche apportate dall'apparizione del ramo ESR di Firefox 102 e le patch discutibili dal punto di vista della sicurezza e della privacy sono state disattivate. Tra le altre cose, è stato sostituito il codice di conversione da stringa a doppia, è stata disabilitata la funzione di scambio dei link recenti, è stata disabilitata l'API per il salvataggio dei PDF, è stato rimosso il servizio e l'interfaccia per nascondere automaticamente i banner di conferma dei cookie, e l'interfaccia di riconoscimento del testo è stata rimossa.
- Le icone sono state aggiornate e il logo dell'applicazione è stato perfezionato, pur mantenendo la riconoscibilità complessiva.
- Viene proposta una nuova implementazione della home page (“about:tor”), caratterizzata dall'aggiunta di un logo, un design semplificato e lasciando solo la barra di ricerca e l'interruttore “onionize” per accedere a DuckDuckGo tramite il servizio Onion. Il rendering della home page ha migliorato il supporto per gli screen reader e le funzionalità di accessibilità. La visualizzazione della barra dei Preferiti è abilitata. Risolto un problema con la “schermata rossa della morte” che si verificava a causa di un errore durante il controllo della connessione alla rete Tor.
È diventato:
Era:
- La dimensione delle nuove finestre è stata aumentata e ora utilizza per impostazione predefinita proporzioni più convenienti per gli utenti widescreen. Per evitare che le informazioni sulle dimensioni dello schermo e della finestra vengano divulgate, Tor Browser utilizza un meccanismo di letterbox che aggiunge spaziatura attorno al contenuto delle pagine web. Nelle versioni precedenti, quando la finestra veniva ridimensionata, l'area attiva si ridimensionava con incrementi di 200x100 pixel, ma era limitata a una risoluzione massima di 1000x1000, che a causa della sua larghezza insufficiente causava problemi con alcuni siti che mostravano una barra di scorrimento orizzontale o visualizzavano un tablet versione e dispositivi mobili. Per risolvere questo problema la risoluzione massima è stata aumentata a 1400x900 ed è stata modificata la logica di ridimensionamento passo passo.
- È stata effettuata una transizione a un nuovo schema di denominazione dei pacchetti corrispondente al modello “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Ad esempio, la build di macOS veniva precedentemente fornita come “TorBrowser-12.5-macos_ALL.dmg” e ora è “tor-browser-macos-13.0.dmg”.
- Quando si seleziona la modalità "Più sicura" per la ricerca tramite DuckDuckGo, ora è possibile accedere al sito senza JavaScript.
- Protezione migliorata contro le perdite tramite WebRTC.
- Abilitata la pulizia dei parametri URL utilizzati per tracciare i movimenti (ad esempio, vengono rimossi i parametri mc_eid e fbclid utilizzati quando si seguono i collegamenti dalle pagine Facebook).
- Rimossa l'impostazione javascript.options.large_arraybuffers.
- L'impostazione browser.tabs.searchclipboardfor.middleclick è disabilitata sulla piattaforma Linux.
Fonte: opennet.ru