プロホスト > ブログ > インターネットニュース > Tor ブラウザ 12.0 のリリース

Tor ブラウザ 12.0 のリリース

専用ブラウザ Tor ブラウザ 12.0 の重要なリリースが形成され、Firefox 102 の ESR ブランチへの移行が行われました。このブラウザは匿名性、セキュリティ、プライバシーの確保に重点を置いており、すべてのトラフィックは Tor ネットワーク経由でのみリダイレクトされます。 。 現在のシステムの通常のネットワーク接続を介して直接連絡することは不可能であり、ユーザーの実際の IP アドレスを追跡することはできません (ブラウザ ハッキングの場合、攻撃者はシステムのネットワーク設定にアクセスできるため、Whonix などの製品漏れの可能性を完全にブロックするために使用する必要があります)。 Tor ブラウザのビルドは、Linux、Windows、macOS 用に用意されています。 Android の新しいバージョンの作成が遅れています。

セキュリティを強化するために、Tor ブラウザには HTTPS Everywhere アドオンが含まれており、可能な限りすべてのサイトでトラフィック暗号化を使用できます。 JavaScript 攻撃とプラグインのブロックの脅威を軽減するために、デフォルトで NoScript アドオンが含まれています。 ブロッキングとトラフィック検査に対抗するために、fteproxy と obfs4proxy が使用されます。

HTTP 以外のトラフィックをブロックする環境で暗号化された通信チャネルを構成するために、代替トランスポートが提案されています。これにより、たとえば、中国での Tor をブロックする試みを回避できます。 WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices、および画面 API は、ユーザーの動きの追跡や訪問者固有の機能の強調表示から保護するために無効化または制限されています。 . 方向、およびテレメトリの送信手段、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、「link rel=preconnect」、変更された libmdns。

収録曲:

  • Firefox 102 ESR コードベースと安定版 Tor 0.4.7.12 ブランチへの移行が行われました。
  • 多言語ビルドが提供されます。以前は言語ごとに個別のビルドをダウンロードする必要がありましたが、現在はユニバーサル ビルドが提供されており、その場で言語を切り替えることができます。 Tor ブラウザ 12.0 の新規インストールの場合、システムに設定されているロケールに対応する言語が自動的に選択されます (言語は操作中に変更可能)。11.5.x ブランチから移行する場合は、Tor ブラウザで以前に使用されていた言語が選択されます。保持される。 多言語ビルドには約 105 MB 必要です。
    Tor ブラウザ 12.0 のリリース
  • Android プラットフォームのバージョンでは、HTTPS のみモードがデフォルトで有効になっており、暗号化なしで行われたすべてのリクエストは自動的に安全なページ バージョンにリダイレクトされます (「http://」は「https://」に置き換えられます)。 デスクトップ システム用のビルドでは、以前のメジャー バージョンで同様のモードが有効になっていました。
  • Android プラットフォームのバージョンでは、「プライバシーとセキュリティ」セクションに「.onion サイトを優先する」設定が追加されました。これにより、「Onion-Location」HTTP ヘッダーを発行する Web サイトを開こうとしたときに、自動的に Onion サイトに転送されます。これは、Tor ネットワーク上にサイト亜種が存在することを示しています。
  • アルバニア語とウクライナ語へのインターフェース翻訳を追加しました。
  • Tor ランチャー コンポーネントが再設計され、Tor ブラウザで Tor を起動できるようになりました。
  • レターボックス メカニズムの実装が改善され、Web ページのコンテンツの周囲にパディングを追加して、ウィンドウ サイズによる識別をブロックします。 信頼できるページのレターボックスを無効にする機能が追加され、全画面ビデオの周囲の単一ピクセルの境界線が削除され、情報漏洩の可能性が排除されました。
  • 監査後、HTTP/2 プッシュのサポートが有効になります。
  • Intl API を介したロケール、CSS4 を介したシステム カラー、およびブロックされたポート (network.security.ports.banned) に関するデータ漏洩を防止しました。
  • API プレゼンテーションと Web MIDI は無効になっています。
  • ネイティブ アセンブリは、Apple Silicon チップを搭載した Apple デバイス用に用意されています。

出所: オープンネット.ru

コメントを追加します