È stata formata una versione significativa del browser specializzato Tor Browser 12.0, in cui è stata effettuata la transizione al ramo ESR di Firefox 102. Il browser si concentra sulla garanzia di anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile contattare direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare il reale indirizzo IP dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi dovrebbero essere utilizzati prodotti come Whonix per bloccare completamente eventuali perdite). Le build di Tor Browser sono preparate per Linux, Windows e macOS. Lo sviluppo di una nuova versione per Android è in ritardo.
Per fornire ulteriore sicurezza, Tor Browser include il componente aggiuntivo HTTPS Everywhere, che ti consente di utilizzare la crittografia del traffico su tutti i siti, ove possibile. Per ridurre la minaccia di attacchi JavaScript e bloccare i plugin per impostazione predefinita, è incluso il componente aggiuntivo NoScript. Per combattere il blocco e l'ispezione del traffico, vengono utilizzati fteproxy e obfs4proxy.
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e le API dello schermo sono disabilitate o limitate orientamento e strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificato.
Nella nuova versione:
- È stata effettuata la transizione al codebase Firefox 102 ESR e al ramo stabile to 0.4.7.12.
- Vengono fornite build multilingue: in precedenza dovevi scaricare una build separata per ciascuna lingua, ma ora viene fornita una build universale che ti consente di cambiare lingua al volo. Per le nuove installazioni in Tor Browser 12.0, verrà selezionata automaticamente la lingua corrispondente al locale impostato nel sistema (la lingua può essere modificata durante il funzionamento) e quando si passa dal ramo 11.5.x, verrà selezionata la lingua precedentemente utilizzata in Tor Browser essere trattenuto. La build multilingue richiede circa 105 MB.
- Nella versione per piattaforma Android, per impostazione predefinita è abilitata la modalità HTTPS-Only, in cui tutte le richieste effettuate senza crittografia vengono automaticamente reindirizzate a versioni di pagine sicure (“http://” è sostituito da “https://”). Nelle build per sistemi desktop, una modalità simile era abilitata nella versione principale precedente.
- Nella versione per piattaforma Android, nella sezione “Privacy e sicurezza” è stata aggiunta l'impostazione “Prioritize .onion sites” che prevede l'inoltro automatico ai siti Onion quando si tenta di aprire siti Web che emettono l'intestazione HTTP “Onion-Location” , indicando la presenza di una variante del sito sulla rete Tor.
- Aggiunte traduzioni dell'interfaccia in albanese e ucraino.
- Il componente tor-launcher è stato riprogettato per consentire l'avvio di Tor per Tor Browser.
- Implementazione migliorata del meccanismo letterbox, che aggiunge riempimento attorno al contenuto delle pagine web per bloccare l'identificazione in base alla dimensione della finestra. Aggiunta la possibilità di disabilitare il letterbox per le pagine affidabili, rimosso i bordi a pixel singolo attorno ai video a schermo intero ed eliminato potenziali fughe di informazioni.
- Dopo il controllo, il supporto push HTTP/2 è abilitato.
- Prevenzione delle fughe di dati sulle impostazioni locali tramite l'API Intl, colori di sistema tramite CSS4 e porte bloccate (network.security.ports.banned).
- La presentazione API e il Web MIDI sono disabilitati.
- Sono stati preparati assemblaggi nativi per i dispositivi Apple con chip Apple Silicon.
Fonte: opennet.ru