Buvo suformuota reikšminga specializuotos naršyklės „Tor Browser 12.0“ versija, kurioje buvo pereita prie „Firefox 102“ ESR šakos Naršyklė orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą, visas srautas nukreipiamas tik per „Tor“ tinklą. Neįmanoma tiesiogiai susisiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia sekti tikrojo vartotojo IP adreso (jei naršyklė yra įsilaužta, užpuolikai gali gauti prieigą prie sistemos tinklo parametrų, todėl reikėtų naudoti tokius produktus kaip Whonix visiškai užblokuoti galimus nuotėkius). „Tor“ naršyklės versijos yra paruoštos „Linux“, „Windows“ ir „MacOS“. Naujos „Android“ versijos kūrimas vėluoja.
Siekiant papildomo saugumo, „Tor Browser“ apima HTTPS visur priedą, kuris leidžia naudoti srauto šifravimą visose svetainėse, kur įmanoma. Siekiant sumažinti „JavaScript“ atakų ir papildinių blokavimo grėsmę pagal numatytuosius nustatymus, įtrauktas „NoScript“ priedas. Siekiant kovoti su blokavimu ir eismo tikrinimu, naudojami fteproxy ir obfs4proxy.
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. „WebGL“, „WebGL2“, „WebAudio“, „Social“, „SpeechSynthesis“, „Touch“, „AudioContext“, „HTMLMediaElement“, „Mediastream“, „Canvas“, „ShardWorker“, „WebAudio“, „Permissions“, „MediaDevices.enumerateDevices“ ir ekrano API yra išjungtos arba apribotos, kad būtų apsaugota nuo naudotojo judėjimo stebėjimo ir konkrečių lankytojų funkcijų paryškinimo. orientaciją, taip pat telemetrijos siuntimo priemones, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifikuotas libmdns.
Naujoje versijoje:
- Осуществлён переход на кодовую базу Firefox 102 ESR и стабильную ветку tor 0.4.7.12.
- Предоставлены многоязычные сборки — ранее для каждого языка было необходимо загружать отдельную сборку, а теперь предоставляется универсальная сборка, позволяющая переключать языки на лету. Для новых установок в Tor Browser 12.0 будет автоматически выбран язык, соответствующий выставленной в системе локали (язык может быть изменён в процессе работы), а при переходе с ветки 11.5.x будут сохранён ранее используемый в Tor Browser язык. Многоязычная сборка занимает около 105 МБ.
- В версии для платформы Android по умолчанию включён режим HTTPS-Only при котором все запросы, выполняемые без шифрования, автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В сборках для настольных систем подобный режим был включён в прошлой значительной версии.
- В версии для платформы Android в секцию «Privacy and Security» добавлена настройка «Prioritize .onion sites», обеспечивающая автоматический проброс на onion-сайты при попытке открытия web-сайтов, выдающих HTTP-заголовок «Onion-Location», указывающий на наличие варианта сайта в сети Tor.
- Добавлены переводы интерфейса на албанский и украинский языки.
- Переработан компонент tor-launcher, обеспечивающий запуск Tor для Tor Browser.
- Улучшена реализация механизма letterboxing, добавляющего отступы вокруг содержимого веб-страниц для блокирования идентификации по размеру окна. Предоставлена возможность отключения letterboxing для заслуживающих доверия страниц, реализовано удаление однопиксельных рамок вокруг полноэкранных видео, устранены потенциальные утечки информации.
- После проведения аудита включена поддержка HTTP/2 Push.
- Предотвращены утечки данных о локали через API Intl, системных цветах через CSS4 и заблокированных портах (network.security.ports.banned).
- Отключён API Presentation и Web MIDI.
- Подготовлены родные сборки для устройств Apple с чипами Apple Silicon.
Šaltinis: opennet.ru