Buvo suformuota reikšminga specializuotos naršyklės „Tor Browser 13.0“ versija, kurioje buvo pereita prie „Firefox 115“ ESR šakos Naršyklė orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą, visas srautas nukreipiamas tik per „Tor“ tinklą. Neįmanoma tiesiogiai susisiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia sekti tikrojo vartotojo IP adreso (jei naršyklė yra įsilaužta, užpuolikai gali gauti prieigą prie sistemos tinklo parametrų, todėl reikėtų naudoti tokius produktus kaip Whonix visiškai užblokuoti galimus nuotėkius). „Tor“ naršyklės versijos yra paruoštos „Linux“, „Android“, „Windows“ ir „MacOS“.
Siekiant užtikrinti papildomą apsaugą, „Tor Browser“ apima nustatymą „Tik HTTPS“, kuris leidžia naudoti srauto šifravimą visose svetainėse, kur įmanoma. Siekiant sumažinti „JavaScript“ atakų grėsmę ir pagal numatytuosius nustatymus blokuoti papildinius, įtrauktas „NoScript“ priedas. Siekiant kovoti su eismo blokavimu ir tikrinimu, naudojami fteproxy ir obfs4proxy.
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. „WebGL“, „WebGL2“, „WebAudio“, „Social“, „SpeechSynthesis“, „Touch“, „AudioContext“, „HTMLMediaElement“, „Mediastream“, „Canvas“, „ShardWorker“, „WebAudio“, „Permissions“, „MediaDevices.enumerateDevices“ ir ekrano API yra išjungtos arba apribotos, kad būtų apsaugota nuo naudotojo judėjimo stebėjimo ir konkrečių lankytojų funkcijų paryškinimo. orientaciją, taip pat telemetrijos siuntimo priemones, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifikuotas libmdns.
Naujoje versijoje:
- Atliktas perėjimas prie Firefox 115 ESR kodų bazės ir stabilios tor 0.4.8.7 šakos. Pereinant prie naujos „Firefox“ versijos, buvo atliktas po „Firefox 102“ ESR filialo pasirodymo atliktų pakeitimų auditas, išjungti saugumo ir privatumo požiūriu abejotini pataisymai. Be kita ko, pakeistas konvertavimo kodas iš eilutės į dvigubą, išjungta keitimosi naujausiomis nuorodomis funkcija, išjungta PDF išsaugojimo API, pašalinta paslauga ir sąsaja, skirta automatiniam slapukų patvirtinimo reklamjuosčių slėpimui, ir teksto atpažinimo sąsaja buvo pašalinta.
- Piktogramos buvo atnaujintos, o programos logotipas patobulintas, išlaikant bendrą atpažinimą.
- Siūlomas naujas pagrindinio puslapio diegimas („about:tor“), išsiskiriantis logotipo pridėjimu, supaprastintu dizainu ir paliekant tik paieškos juostą bei jungiklį „onionize“, kad būtų galima pasiekti „DuckDuckGo“ per svogūnų paslaugą. Pagrindinio puslapio pateikimas pagerino ekrano skaitytuvų ir pritaikymo neįgaliesiems funkcijų palaikymą. Žymių juostos rodymas įjungtas. Išspręsta „raudonojo mirties ekrano“ problema, atsiradusi dėl gedimo tikrinant ryšį su „Tor“ tinklu.
Tai tapo:
Tai buvo:
- Naujų langų dydis buvo padidintas ir dabar yra numatytasis formato santykis, kuris yra patogesnis plačiaekraniams vartotojams. Kad ekrano ir lango dydžio informacija nenutekėtų, „Tor Browser“ naudoja laiškų dėžučių mechanizmą, kuris prideda tinklalapių turinio užpildymą. Ankstesnėse versijose, kai buvo keičiamas lango dydis, aktyviosios srities dydis buvo keičiamas 200 x 100 pikselių žingsniais, bet buvo apribota iki maksimalios 1000 x 1000 skiriamosios gebos, o tai dėl nepakankamo pločio sukėlė problemų kai kuriose svetainėse, kuriose buvo rodoma horizontali slinkties juosta arba planšetinis kompiuteris. versija ir mobilieji įrenginiai. Siekiant išspręsti šią problemą, maksimali skiriamoji geba buvo padidinta iki 1400 x 900 ir pakeista laipsniško dydžio keitimo logika.
- Pereita prie naujos paketų pavadinimų schemos, atitinkančios šabloną „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}“. Pavyzdžiui, „macOS“ versija anksčiau buvo pristatyta kaip „TorBrowser-12.5-macos_ALL.dmg“, o dabar yra „tor-browser-macos-13.0.dmg“.
- Pasirinkus režimą „Saugiausias“ paieškai per „DuckDuckGo“, svetainė dabar pasiekiama be „JavaScript“.
- Patobulinta apsauga nuo nuotėkio per WebRTC.
- Įgalintas URL parametrų, naudojamų judėjimams sekti, valymas (pvz., parametrai mc_eid ir fbclid, naudojami, kai pašalinamos sekančios nuorodos iš „Facebook“ puslapių).
- Pašalintas javascript.options.large_arraybuffers nustatymas.
- Nustatymas browser.tabs.searchclipboardfor.middleclick išjungtas Linux platformoje.
Šaltinis: opennet.ru