Ir izveidots nozīmīgs specializētās pārlūkprogrammas Tor Browser 12.0 laidiens, kurā veikta pāreja uz ESR atzaru Firefox 102. Pārlūkprogramma ir orientēta uz anonimitātes, drošības un privātuma nodrošināšanu, visa trafika tiek novirzīta tikai caur Tor tīklu. . Nav iespējams tieši sazināties, izmantojot pašreizējās sistēmas parasto tīkla savienojumu, kas neļauj izsekot lietotāja patiesajai IP adresei (pārlūka uzlaušanas gadījumā uzbrucēji var piekļūt sistēmas tīkla iestatījumiem, tāpēc tādi produkti kā Whonix jāizmanto, lai pilnībā bloķētu iespējamās noplūdes). Tor Browser versijas ir sagatavotas operētājsistēmai Linux, Windows un macOS. Jaunas Android versijas izveide kavējas.
Papildu drošībai Tor Browser ietver papildinājumu HTTPS Everywhere, kas ļauj izmantot trafika šifrēšanu visās vietnēs, kur iespējams. Lai mazinātu JavaScript uzbrukumu un spraudņu bloķēšanas draudus pēc noklusējuma, ir iekļauts NoScript papildinājums. Lai cīnītos pret bloķēšanu un satiksmes pārbaudi, tiek izmantots fteproxy un obfs4proxy.
Lai organizētu šifrētu sakaru kanālu vidēs, kas bloķē jebkuru trafiku, kas nav HTTP, tiek piedāvāti alternatīvi transporta veidi, kas, piemēram, ļauj apiet mēģinājumus bloķēt Tor Ķīnā. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices un ekrāna API ir atspējotas vai ierobežotas, lai aizsargātu pret lietotāju kustību izsekošanu un apmeklētājiem raksturīgu funkciju izcelšanu. orientācija, kā arī telemetrijas nosūtīšanas līdzekļi, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificēts libmdns.
Jaunajā versijā:
- Ir veikta pāreja uz Firefox 102 ESR kodu bāzi un stabilo tor 0.4.7.12 atzaru.
- Tiek nodrošināti daudzvalodu būvējumi - iepriekš katrai valodai bija jālejupielādē atsevišķs būvējums, bet tagad tiek nodrošināts universāls būvējums, kas ļauj pārslēgt valodas lidojuma laikā. Jaunām instalācijām Tor Browser 12.0 tiks automātiski atlasīta valoda, kas atbilst sistēmā iestatītajai lokalizācijai (valodu var mainīt darbības laikā), un, pārejot no 11.5.x atzara, valoda, kas iepriekš tika izmantota Tor Browser. jāsaglabā. Daudzvalodu veidojums aizņem apmēram 105 MB.
- Android platformas versijā pēc noklusējuma ir iespējots tikai HTTPS režīms, kurā visi bez šifrēšanas veiktie pieprasījumi tiek automātiski novirzīti uz drošām lapu versijām (“http://” aizstāj ar “https://”). Darbvirsmas sistēmu būvējumos līdzīgs režīms tika iespējots iepriekšējā galvenajā versijā.
- Android platformai paredzētajā versijā sadaļai "Privātums un drošība" ir pievienots iestatījums "Prioritizēt .sīpolu vietnes", kas nodrošina automātisku pārsūtīšanu uz sīpola vietnēm, mēģinot atvērt vietnes, kas izdod HTTP galveni "Onion-Location". , kas norāda uz vietnes varianta klātbūtni Tor tīklā.
- Pievienots interfeisa tulkojums albāņu un ukraiņu valodā.
- Tor palaišanas komponents ir pārveidots, lai iespējotu Tor palaišanu Tor pārlūkam.
- Uzlabota pastkastītes mehānisma ieviešana, kas papildina tīmekļa lapu saturu, lai bloķētu identifikāciju pēc loga izmēra. Pievienota iespēja atspējot pastkastītes uzticamām lapām, noņemtas viena pikseļa apmales ap pilnekrāna videoklipiem un novērstas iespējamās informācijas noplūdes.
- Pēc audita ir iespējots HTTP/2 Push atbalsts.
- Novērsta datu noplūde par lokalizāciju, izmantojot Intl API, sistēmas krāsas, izmantojot CSS4, un bloķēti porti (network.security.ports.banned).
- API prezentācija un tīmekļa MIDI ir atspējoti.
- Ir sagatavoti vietējie komplekti Apple ierīcēm ar Apple Silicon mikroshēmām.
Avots: opennet.ru