Er werd een belangrijke release van de gespecialiseerde browser Tor Browser 13.0 gevormd, waarin de overstap werd gemaakt naar de ESR-tak van Firefox 115. De browser is gericht op het garanderen van anonimiteit, veiligheid en privacy, al het verkeer wordt alleen omgeleid via het Tor-netwerk. Het is onmogelijk om rechtstreeks contact op te nemen via de standaard netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot systeemnetwerkparameters, dus moeten producten zoals Whonix worden gebruikt om mogelijke lekken volledig te blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Android, Windows en macOS.
Om extra beveiliging te bieden, bevat Tor Browser de instelling ‘Alleen HTTPS’, waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren, is de NoScript-add-on meegeleverd. Om verkeersblokkering en -inspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt.
Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transporten voorgesteld, waarmee u bijvoorbeeld pogingen om Tor in China te blokkeren kunt omzeilen. De WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en scherm-API's zijn uitgeschakeld of beperkt ter bescherming tegen het volgen van gebruikersbewegingen en het markeren van bezoekerspecifieke functies .oriëntatie, evenals de middelen voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewijzigde libmdns.
In de nieuwe versie:
- De overgang naar de Firefox 115 ESR-codebase en de stabiele tor 0.4.8.7-tak is gemaakt. Tijdens de overgang naar een nieuwe versie van Firefox werd een audit uitgevoerd van de wijzigingen die zijn aangebracht sinds het verschijnen van de ESR-tak van Firefox 102, en werden patches die vanuit veiligheids- en privacyoogpunt twijfelachtig waren, uitgeschakeld. De string-naar-dubbel conversiecode is onder meer vervangen, de functie van het uitwisselen van recente links is uitgeschakeld, de API voor het opslaan van PDF is uitgeschakeld, de service en interface voor het automatisch verbergen van Cookie-bevestigingsbanners zijn verwijderd, en de tekstherkenningsinterface is verwijderd.
- De pictogrammen zijn bijgewerkt en het applicatielogo is verfijnd, terwijl de algehele herkenbaarheid behouden is gebleven.
- Er wordt een nieuwe implementatie van de startpagina (“about:tor”) voorgesteld, opmerkelijk door de toevoeging van een logo, een vereenvoudigd ontwerp en het verlaten van alleen de zoekbalk en de “onionize” -schakelaar voor toegang tot DuckDuckGo via de uienservice. De weergave van de startpagina heeft de ondersteuning voor schermlezers en toegankelijkheidsfuncties verbeterd. Het tonen van de bladwijzerbalk is ingeschakeld. Een probleem opgelost met het “rode scherm van de dood” dat optrad als gevolg van een fout bij het controleren van de verbinding met het Tor-netwerk.
Het werd:
Het was:
- De grootte van nieuwe vensters is vergroot en heeft nu standaard een beeldverhouding die handiger is voor breedbeeldgebruikers. Om te voorkomen dat informatie over de scherm- en venstergrootte lekt, gebruikt Tor Browser een brievenbusmechanisme dat opvulling rond de inhoud van webpagina's toevoegt. In eerdere versies werd het actieve gebied, toen het formaat werd gewijzigd, aangepast in stappen van 200 x 100 pixels, maar dit was beperkt tot een maximale resolutie van 1000 x 1000, wat vanwege de onvoldoende breedte problemen veroorzaakte met sommige sites die een horizontale schuifbalk lieten zien of een tablet lieten zien versie en mobiele apparaten. Om dit probleem op te lossen is de maximale resolutie verhoogd naar 1400x900 en is de logica voor het stapsgewijs wijzigen van de grootte gewijzigd.
- Er is een overgang gemaakt naar een nieuw naamgevingsschema voor pakketten dat overeenkomt met het patroon “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. De macOS-build werd bijvoorbeeld voorheen geleverd als “TorBrowser-12.5-macos_ALL.dmg” en is nu “tor-browser-macos-13.0.dmg”.
- Wanneer u de "Veiligste" modus selecteert voor het zoeken via DuckDuckGo, is de site nu toegankelijk zonder JavaScript.
- Verbeterde bescherming tegen lekken via WebRTC.
- Opschonen van URL-parameters die worden gebruikt om bewegingen bij te houden ingeschakeld (de parameters mc_eid en fbclid die worden gebruikt bij het volgen van links op Facebook-pagina's worden bijvoorbeeld verwijderd).
- De instelling javascript.options.large_arraybuffers is verwijderd.
- De instelling browser.tabs.searchclipboardfor.middleclick is uitgeschakeld op het Linux-platform.
Bron: opennet.ru