Tika izveidots nozīmīgs specializētās pārlūkprogrammas Tor Browser 13.0 izlaidums, kurā tika veikta pāreja uz ESR atzaru Firefox 115. Pārlūkprogramma ir orientēta uz anonimitātes, drošības un privātuma nodrošināšanu, visa trafika tiek novirzīta tikai caur Tor tīklu. Nav iespējams tieši sazināties, izmantojot pašreizējās sistēmas standarta tīkla savienojumu, kas neļauj izsekot lietotāja reālajai IP adresei (ja pārlūkprogramma tiek uzlauzta, uzbrucēji var piekļūt sistēmas tīkla parametriem, tāpēc ir jāizmanto tādi produkti kā Whonix lai pilnībā bloķētu iespējamās noplūdes). Tor Browser versijas ir sagatavotas operētājsistēmām Linux, Android, Windows un macOS.
Lai nodrošinātu papildu drošību, Tor Browser ietver iestatījumu “Tikai HTTPS”, kas ļauj izmantot trafika šifrēšanu visās vietnēs, kur iespējams. Lai samazinātu JavaScript uzbrukumu draudus un pēc noklusējuma bloķētu spraudņus, ir iekļauts NoScript papildinājums. Lai cīnītos pret satiksmes bloķēšanu un pārbaudi, tiek izmantots fteproxy un obfs4proxy.
Lai organizētu šifrētu sakaru kanālu vidēs, kas bloķē jebkuru trafiku, kas nav HTTP, tiek piedāvāti alternatīvi transporta veidi, kas, piemēram, ļauj apiet mēģinājumus bloķēt Tor Ķīnā. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices un ekrāna API ir atspējotas vai ierobežotas, lai aizsargātu pret lietotāju kustību izsekošanu un apmeklētājiem raksturīgu funkciju izcelšanu. orientācija, kā arī telemetrijas nosūtīšanas līdzekļi, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificēts libmdns.
Jaunajā versijā:
- Ir veikta pāreja uz Firefox 115 ESR kodu bāzi un stabilo tor 0.4.8.7 atzaru. Pārejot uz jauno Firefox versiju, tika veikts kopš Firefox 102 ESR filiāles parādīšanās veikto izmaiņu audits un tika atspējoti ielāpi, kas bija apšaubāmi no drošības un privātuma viedokļa. Cita starpā ir aizstāts konvertēšanas kods no virknes uz dubultu, ir atspējota jaunāko saišu apmaiņas funkcija, ir atspējota API PDF saglabāšanai, ir noņemts pakalpojums un interfeiss sīkfailu apstiprinājuma reklāmkarogu automātiskai slēpšanai, un teksta atpazīšanas saskarne ir noņemta.
- Ikonas ir atjauninātas un lietojumprogrammas logotips ir uzlabots, vienlaikus saglabājot vispārējo atpazīstamību.
- Tiek piedāvāta jauna mājas lapas ieviešana (“about:tor”), kas ir ievērojama ar logotipa pievienošanu, vienkāršotu dizainu un atstājot tikai meklēšanas joslu un slēdzi “sīpols”, lai piekļūtu DuckDuckGo, izmantojot sīpolu pakalpojumu. Mājas lapas renderēšana ir uzlabojusi atbalstu ekrāna lasītājiem un pieejamības funkcijām. Grāmatzīmju joslas rādīšana ir iespējota. Atrisināja problēmu ar “sarkano nāves ekrānu”, kas radās kļūmes dēļ, pārbaudot savienojumu ar Tor tīklu.
Kļuva:
Bija:
- Jauno logu izmērs ir palielināts, un tagad pēc noklusējuma tiek iestatīta platekrāna lietotājiem ērtāka malu attiecība. Lai novērstu ekrāna un loga izmēra informācijas noplūdi, Tor Browser izmanto pastkastītes mehānismu, kas tīmekļa lapu saturam pievieno polsterējumu. Iepriekšējās versijās, mainot loga izmērus, aktīvā apgabala lielums tika mainīts ar 200 x 100 pikseļu soli, bet tika ierobežots līdz maksimālajai izšķirtspējai 1000 x 1000, kas tā nepietiekamā platuma dēļ radīja problēmas dažās vietnēs, kurās tika rādīta horizontāla ritjosla vai planšetdators. versija un mobilās ierīces. Lai atrisinātu šo problēmu, maksimālā izšķirtspēja ir palielināta līdz 1400x900 un ir mainīta pakāpeniskā izmēra maiņas loģika.
- Ir veikta pāreja uz jaunu pakotņu nosaukumu shēmu, kas atbilst modelim “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Piemēram, macOS būvējums iepriekš tika piegādāts kā “TorBrowser-12.5-macos_ALL.dmg”, un tagad tas ir “tor-browser-macos-13.0.dmg”.
- Atlasot režīmu “Drošākais” meklēšanai, izmantojot DuckDuckGo, vietnei tagad var piekļūt bez JavaScript.
- Uzlabota aizsardzība pret noplūdēm, izmantojot WebRTC.
- Ir iespējota kustību izsekošanai izmantoto URL parametru tīrīšana (piemēram, parametri mc_eid un fbclid, kas tiek izmantoti, kad tiek noņemtas sekojošās saites no Facebook lapām).
- Noņemts javascript.options.large_arraybuffers iestatījums.
- Linux platformā ir atspējots iestatījums browser.tabs.searchclipboardfor.middleclick.
Avots: opennet.ru