Тусгай хөтөч Tor Browser 13.0-ийн томоохон хувилбар гарсан бөгөөд Firefox 115-ийн ESR салбар руу шилжсэн. Хөтөч нь нэрээ нууцлах, аюулгүй байдал, нууцлалыг хангахад чиглэгдсэн бөгөөд бүх траффик зөвхөн Tor сүлжээгээр дамждаг. Одоогийн системийн стандарт сүлжээний холболтоор шууд холбогдох боломжгүй бөгөөд энэ нь хэрэглэгчийн жинхэнэ IP хаягийг хянах боломжийг олгодоггүй (хэрэв хөтчийг хакердсан бол халдагчид системийн сүлжээний параметрүүдэд нэвтрэх боломжтой тул Whonix гэх мэт бүтээгдэхүүнийг ашиглах хэрэгтэй. гарч болзошгүй гоожихыг бүрэн хаах). Tor Browser-ийн бүтээцийг Linux, Android, Windows болон macOS-д зориулан бэлтгэсэн.
Нэмэлт аюулгүй байдлыг хангах үүднээс Tor Browser нь "Зөвхөн HTTPS" тохиргоог агуулдаг бөгөөд энэ нь таныг боломжтой бол бүх сайт дээр замын хөдөлгөөний шифрлэлтийг ашиглах боломжийг олгодог. JavaScript халдлагын аюулыг багасгах, залгаасуудыг анхдагчаар хаахын тулд NoScript нэмэлтийг оруулсан болно. Замын хөдөлгөөнийг хаах, шалгахтай тэмцэхийн тулд fteproxy болон obfs4proxy ашигладаг.
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог өөр тээвэрлэлтийг санал болгож байна. Хэрэглэгчийн хяналт болон зочдод зориулсан онцлогоос хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices болон дэлгэцийн хязгаарлагдмал API-г идэвхгүй болгосон. чиг баримжаа, идэвхгүй телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Firefox 115 ESR кодын бааз болон тогтвортой tor 0.4.8.7 салбар руу шилжсэн. Firefox-ын шинэ хувилбар руу шилжих явцад Firefox 102-ийн ESR салбар гарч ирснээс хойш хийгдсэн өөрчлөлтүүдийн аудитыг хийж, аюулгүй байдал, нууцлалын үүднээс эргэлзээтэй засваруудыг идэвхгүй болгосон. Бусад зүйлсийн дотор мөрийг давхар хөрвүүлэх кодыг сольсон, сүүлийн холбоосуудыг солилцох функц идэвхгүй болсон, PDF хадгалах API идэвхгүй болсон, күүки баталгаажуулах баннеруудыг автоматаар нуух үйлчилгээ, интерфейсийг устгасан, мөн текст таних интерфейсийг устгасан.
- Дүрсүүдийг шинэчилж, програмын логог боловсронгуй болгож, ерөнхий таних чадварыг хадгалсан.
- Нүүр хуудасны шинэ хувилбар ("about:tor") санал болгож байна, энэ нь лого, хялбаршуулсан дизайн, зөвхөн хайлтын талбар болон DuckDuckGo-д сонгины үйлчилгээгээр нэвтрэх "onionize" шилжүүлэгчийг үлдээсэн гэдгээрээ онцлог юм. Нүүр хуудасны дүрслэл нь дэлгэц уншигчдад зориулсан дэмжлэг болон хандалтын функцуудыг сайжруулсан. Хавчуургын мөрийг харуулахыг идэвхжүүлсэн. Tor сүлжээний холболтыг шалгах явцад алдаа гарсны улмаас үүссэн "үхлийн улаан дэлгэц"-тэй холбоотой асуудлыг шийдсэн.
Энэ болсон:
Энэ нь:
- Шинэ цонхнуудын хэмжээг нэмэгдүүлсэн бөгөөд одоо өргөн дэлгэцтэй хэрэглэгчдэд илүү тохиромжтой харьцааг анхдагч болгож байна. Дэлгэц болон цонхны хэмжээний мэдээлэл алдагдахаас урьдчилан сэргийлэхийн тулд Tor Browser нь вэб хуудасны контентын эргэн тойронд дэвсгэр нэмж өгдөг захидал харилцааны механизмыг ашигладаг. Өмнөх хувилбаруудад цонхны хэмжээг өөрчилсөн тул идэвхтэй талбайн хэмжээг 200x100 пикселээр өөрчилдөг байсан ч хамгийн дээд тал нь 1000x1000 нягтаршилтайгаар хязгаарлагддаг байсан бөгөөд энэ нь өргөн хүрээний хангалтгүй байдлаас шалтгаалан хэвтээ гүйлгэх самбар эсвэл таблетыг харуулсан зарим сайтуудад асуудал үүсгэж байсан. хувилбар болон хөдөлгөөнт төхөөрөмж. Энэ асуудлыг шийдэхийн тулд хамгийн дээд нарийвчлалыг 1400x900 болгож, алхам алхмаар хэмжээг өөрчлөх логикийг өөрчилсөн.
- “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}” загварт тохирох багцын нэршлийн шинэ схемд шилжилт хийсэн. Жишээлбэл, macOS-ийн бүтээцийг өмнө нь “TorBrowser-12.5-macos_ALL.dmg” нэрээр илгээж байсан бол одоо “tor-browser-macos-13.0.dmg” болсон.
- DuckDuckGo-ээр хайлт хийхэд "Хамгийн аюулгүй" горимыг сонгохдоо сайтад JavaScript-гүйгээр хандах боломжтой болсон.
- WebRTC-ээр дамжуулан гоожихоос хамгаалах хамгаалалт сайжирсан.
- Хөдөлгөөнийг хянахад ашигладаг URL параметрүүдийг цэвэрлэхийг идэвхжүүлсэн (жишээ нь, Facebook хуудасны холбоосыг дагаж мөрдөх үед ашигладаг mc_eid болон fbclid параметрүүдийг устгасан).
- javascript.options.large_arraybuffers тохиргоог устгасан.
- browser.tabs.searchclipboardfor.middleclick тохиргоог Линукс платформ дээр идэвхгүй болгосон.
Эх сурвалж: opennet.ru