Мамандандырылған Tor Browser 13.0 браузерінің маңызды шығарылымы қалыптасты, онда Firefox 115 ESR тармағына көшу жүзеге асырылды.Браузер анонимдікті, қауіпсіздікті және құпиялылықты қамтамасыз етуге бағытталған, барлық трафик тек Tor желісі арқылы қайта бағытталады. Ағымдағы жүйенің стандартты желілік қосылымы арқылы тікелей байланысу мүмкін емес, бұл пайдаланушының нақты IP мекенжайын қадағалауға мүмкіндік бермейді (егер браузер бұзылса, шабуылдаушылар жүйелік желі параметрлеріне қол жеткізе алады, сондықтан Whonix сияқты өнімдерді пайдалану керек. ықтимал ағып кетуді толығымен блоктау үшін). Tor Browser құрастырулары Linux, Android, Windows және macOS үшін дайындалған.
Қосымша қауіпсіздікті қамтамасыз ету үшін Tor Browser мүмкіндігінше барлық сайттарда трафик шифрлауын пайдалануға мүмкіндік беретін «Тек HTTPS» параметрін қамтиды. JavaScript шабуылдарының қаупін азайту және әдепкі бойынша плагиндерді блоктау үшін NoScript қондырмасы қамтылған. Жол қозғалысын бұғаттау және тексеру үшін fteproxy және obfs4proxy қолданылады.
HTTP-ден басқа кез келген трафикті блоктайтын орталарда шифрланған байланыс арнасын ұйымдастыру үшін, мысалы, Қытайда Torды блоктау әрекеттерін айналып өтуге мүмкіндік беретін балама тасымалдаулар ұсынылады. Пайдаланушы қозғалысын бақылаудан және келушілерге тән мүмкіндіктерден қорғау үшін WebGL, WebGL2, WebAudio, Әлеуметтік, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Рұқсаттар, MediaDevices.enumerateDevices және экранның шектеулі API интерфейстері ажыратылады. бағдарлау және өшірілген телеметрия жіберу құралдары, қалта, Reader көрінісі, HTTP балама қызметтері, MozTCPSocket, “link rel=preconnect”, өзгертілген libmdns.
Жаңа нұсқада:
- Firefox 115 ESR кодтық базасына және тұрақты tor 0.4.8.7 тармағына көшу жасалды. Firefox-тың жаңа нұсқасына көшу кезінде Firefox 102 ESR тармағы пайда болғаннан бері енгізілген өзгерістердің аудиті жүргізілді және қауіпсіздік пен құпиялылық тұрғысынан күмәнді патчтар өшірілді. Басқа нәрселермен қатар, жолды қосарлы түрлендіру коды ауыстырылды, соңғы сілтемелермен алмасу функциясы өшірілді, PDF сақтауға арналған API өшірілді, cookie растау баннерлерін автоматты түрде жасыруға арналған қызмет пен интерфейс жойылды, және мәтінді тану интерфейсі жойылды.
- Жалпы тануды сақтай отырып, белгішелер жаңартылды және қолданба логотипі нақтыланды.
- Басты беттің жаңа нұсқасы («about:tor») ұсынылды, ол логотипті қосуымен, жеңілдетілген дизайнмен және тек іздеу жолағын қалдыруымен және DuckDuckGo-ға пияз қызметі арқылы кіруге арналған «онизациялау» қосқышын қалдырады. Басты бетті көрсету экранды оқу құралдарын және арнайы мүмкіндіктерді қолдауды жақсартты. Бетбелгілер жолағын көрсету қосулы. Tor желісіне қосылымды тексеру кезінде сәтсіздікке байланысты туындаған «өлімнің қызыл экраны» мәселесі шешілді.
Қосылды:
Бұл:
- Жаңа терезелердің өлшемі ұлғайтылды және енді кең экранды пайдаланушылар үшін қолайлырақ пішім пішімінде әдепкі болып табылады. Экран мен терезе өлшемі туралы ақпараттың ағып кетуіне жол бермеу үшін Tor Browser веб-беттердің мазмұнына толтырғыш қосатын хаттар жәшігінің механизмін пайдаланады. Алдыңғы нұсқаларда, терезенің өлшемі өзгертілгендіктен, белсенді аймақ 200x100 пиксель қадамдарымен өлшемін өзгертеді, бірақ оның жеткіліксіз еніне байланысты көлденең айналдыру жолағын көрсететін немесе планшетті көрсететін кейбір сайттарда ақаулар тудыратын 1000x1000 максималды ажыратымдылықпен шектелді. нұсқасы және мобильді құрылғылар. Бұл мәселені шешу үшін максималды ажыратымдылық 1400x900 дейін ұлғайтылды және қадамдық өлшемді өзгерту логикасы өзгертілді.
- «${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}» үлгісіне сәйкес келетін жаңа бума атау схемасына көшу жасалды. Мысалы, macOS құрастыруы бұрын «TorBrowser-12.5-macos_ALL.dmg» ретінде жіберілген және енді «tor-browser-macos-13.0.dmg» болып табылады.
- DuckDuckGo арқылы іздеу үшін «Ең қауіпсіз» режимін таңдағанда, сайтқа енді JavaScript қолданбай кіруге болады.
- WebRTC арқылы ағып кетуден жақсартылған қорғаныс.
- Қозғалыстарды бақылау үшін пайдаланылатын URL параметрлерін тазалау қосылған (мысалы, Facebook беттеріндегі келесі сілтемелер жойылған кезде пайдаланылатын mc_eid және fbclid параметрлері).
- Javascript.options.large_arraybuffers параметрі жойылды.
- browser.tabs.searchclipboardfor.middleclick параметрі Linux платформасында өшірілген.
Ақпарат көзі: opennet.ru