גרסה חדשה של דפדפן Tor 9.0.7, המתמקדת בהבטחת אנונימיות, אבטחה ופרטיות. הדפדפן מתמקד באנונימיות, אבטחה ופרטיות, כל התעבורה מנותבת רק דרך רשת Tor. אי אפשר לגשת ישירות דרך חיבור הרשת הסטנדרטי של המערכת הנוכחית, שאינו מאפשר מעקב אחר ה-IP האמיתי של המשתמש (אם הדפדפן נפרץ, התוקפים יכולים לקבל גישה לפרמטרים של רשת המערכת, ולכן יש להשתמש במוצרים כמו Whonix כדי לחסום לחלוטין דליפות אפשריות). בניית דפדפן Tor מוכנה עבור לינוקס, Windows, macOS ואנדרואיד.
הרכיבים עודכנו במהדורה החדשה и , שבו תוקנו פגיעויות. Tor תיקנה פגיעות DoS שעלולה ליצור עומס רב מדי של מעבד בעת גישה לשרתי ספריות Tor הנשלטות על ידי תוקף. NoScript פתר בעיה המאפשרת פתרון עוקף להפעלת קוד JavaScript במצב ההגנה הבטוח ביותר באמצעות ל-"data:" URI.
בנוסף, מפתחי Tor Browser הגנה נוספת, ואם המצב "הבטוח ביותר" מופעל, JavaScript מושבת באופן אוטומטי לחלוטין ברמת ההגדרה javascript.enabled ב- about:config. שינוי זה מונע מ-NoScript לשמור על רשימת היתרים של אתרים כדי להשבית באופן סלקטיבי את "בטוחה" (כדי להחזיר את ההתנהגות הישנה, ניתן לשנות ידנית את הערך javascript.enabled). ברגע שמפתחי Tor יהיו בטוחים ש-NoScript כיסתה במלואה את כל הפרצות כדי לעקוף את Safest, ייתכן שהגנה נוספת תוסר.
מקור: OpenNet.ru