Eng bedeitend Verëffentlechung vum spezialiséierte Browser Tor Browser 13.0 gouf geformt, an deem den Iwwergank zu der ESR Branche vum Firefox 115 gemaach gouf. Et ass onméiglech direkt duerch d'Standard Netzwierkverbindung vum aktuelle System ze kontaktéieren, wat et net erlaabt d'Verfollegung vun der richteger IP Adress vum Benotzer (wann de Browser gehackt ass, kënnen Ugräifer Zougang zu Systemnetzparameter kréien, sou datt Produkter wéi Whonix solle benotzt ginn méiglech Fuite komplett ze blockéieren). Tor Browser Builds si fir Linux, Android, Windows a macOS virbereet.
Fir zousätzlech Sécherheet ze bidden, enthält Tor Browser den "HTTPS Only" Astellung, wat Iech erlaabt Traffic Verschlësselung op all Site ze benotzen wou méiglech. Fir d'Drohung vu JavaScript Attacken ze reduzéieren a Plugins als Standard ze blockéieren, ass den NoScript Add-on abegraff. Fir Verkéiersblockéierung an Inspektioun ze bekämpfen, ginn fteproxy an obfs4proxy benotzt.
Fir e verschlësselte Kommunikatiounskanal an Ëmfeld ze organiséieren, déi all Traffic ausser HTTP blockéieren, ginn alternativ Transporte proposéiert, déi Iech zum Beispill erlaben Versuche fir Tor a China ze blockéieren. D'WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, an Écran APIs sinn behënnert oder beschränkt fir ze schützen géint d'Verfolgung vun de Benotzerbewegungen an d'Besuchspezifesch Features ze markéieren Orientatioun, souwéi d'Moyene fir Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "Link rel=preconnect", geännert libmdns.
An der neier Versioun:
- Den Iwwergank zum Firefox 115 ESR Codebase an déi stabil Tor 0.4.8.7 Branche gouf gemaach. Wärend dem Iwwergank zu enger neier Versioun vu Firefox gouf en Audit vun Ännerungen, déi zënter dem Erscheinungsbild vun der ESR Branche vu Firefox 102 gemaach goufen, duerchgefouert, a Patches, déi aus Sécherheets- a Privatsphärssiicht zweifelhaft waren, goufen ausgeschalt. Ënnert anerem ass de String-to-Double Konversiounscode ersat ginn, d'Funktioun fir rezent Linken auszetauschen ass deaktivéiert, d'API fir PDF ze späicheren ass deaktivéiert, de Service an d'Interface fir automatesch verstoppen Cookie Confirmatiouns Bannere goufen ewechgeholl, an den Text Unerkennung Interface gouf geläscht.
- D'Ikonen goufen aktualiséiert an den Applikatiounslogo gouf raffinéiert, wärend d'Gesamterkennung behalen.
- Eng nei Implementatioun vun der Homepage ("about:tor") gëtt proposéiert, notabel fir d'Zousatz vun engem Logo, vereinfachten Design a léisst nëmmen d'Sichbar an den "onionize" Schalter fir Zougang zu DuckDuckGo duerch den Onion Service. Homepage Rendering huet verbessert Ënnerstëtzung fir Écran Lieser an Accessibilitéit Fonctiounen. D'Lieszeichenbar ze weisen ass aktivéiert. E Problem mam "roude Bildschierm vum Doud" geléist, deen duerch e Feeler geschitt ass wann Dir d'Verbindung mam Tor Netzwierk iwwerpréift.
Et gouf:
Et war:
- D'Gréisst vun neie Fënstere gouf erhéicht an ass elo Standard op en Aspekt Verhältnis dat méi bequem ass fir Widescreen Benotzer. Fir ze verhënneren datt Écran- a Fënstergréisstinformatioun leeft, benotzt Tor Browser e Bréifkëschtmechanismus, deen Polsterung ronderëm den Inhalt vu Websäiten bäidréit. A fréiere Versiounen, wéi d'Fënster vergréissert gouf, géif d'aktive Beräich an 200x100 Pixel Inkrementen änneren, awer war limitéiert op eng maximal Resolutioun vun 1000x1000, wat wéinst senger net genuch Breet Probleemer mat e puer Site verursaacht huet, déi eng horizontale Scrollbar weisen oder en Tablet weisen Versioun a mobilen Apparater. Fir dëse Problem ze léisen, ass d'maximal Resolutioun op 1400x900 erhéicht ginn an d'step-fir-Schrëtt Resizing Logik geännert.
- En Iwwergank gouf op en neit Package Nummschema gemaach, dat dem Muster "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT} entsprécht. Zum Beispill gouf de macOS Build virdru als "TorBrowser-12.5-macos_ALL.dmg" verschéckt an ass elo "tor-browser-macos-13.0.dmg".
- Wann Dir de "Sécherste" Modus auswielt fir duerch DuckDuckGo ze sichen, ass de Site elo ouni JavaScript zougänglech.
- Verbesserte Schutz géint Fuite iwwer WebRTC.
- Aktivéiert Botzen vun URL-Parameteren, déi benotzt gi fir Bewegungen ze verfolgen (zum Beispill d'mc_eid- a fbclid-Parameteren, déi benotzt gi wann folgend Links vu Facebook-Säiten geläscht ginn).
- Geläscht javascript.options.large_arraybuffers Astellung.
- De Browser.tabs.searchclipboardfor.middleclick Astellung ass op der Linux Plattform deaktivéiert.
Source: opennet.ru
