De release van de gespecialiseerde browser Tor Browser 15.0 is geïntroduceerd, waarbij de overstap naar de ESR-tak van Firefox 140 is gemaakt op het waarborgen van privacy en veiligheid, al het verkeer wordt alleen via het Tor-netwerk omgeleid. Het is onmogelijk om rechtstreeks toegang te krijgen via de standaard netwerkverbinding van het huidige systeem (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot systeemnetwerkparameters, dus producten zoals Whonix moeten worden gebruikt om mogelijke lekken volledig te blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Android, Windows en macOS.
Voor extra bescherming bevat Tor Browser de instelling ‘Alleen HTTPS’, waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren, is de NoScript-add-on meegeleverd. Om verkeersblokkering en -inspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt. Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transportmiddelen voorgesteld.
Ter bescherming tegen het volgen van gebruikers en bezoekersspecifieke functies zijn de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en scherm-API's uitgeschakeld of beperkt. oriëntatie, en uitgeschakelde tools voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewijzigd lilmdns.
In de nieuwe versie:
- De Firefox-codebase is gemigreerd naar Firefox 140 ESR (voorheen werd Firefox 128 gebruikt). De NoScript-add-on is bijgewerkt naar versie 13.2.2. Tijdens de migratie is een audit uitgevoerd van de wijzigingen in Firefox, waarbij meer dan 200 potentiële problemen die een negatieve impact op de privacy en beveiliging konden hebben, zijn geanalyseerd en opgelost.
- Het maakt gebruik van nieuwe functies die het afgelopen jaar in Firefox zijn geïntroduceerd, zoals ondersteuning voor tabbladgroepering, verticale plaatsing van tabbladen, bladwijzernavigatie vanuit de zijbalk en een uniforme zoekknop in de adresbalk.
- De Android-versie beschikt nu over een schermvergrendelingsfunctie waarmee je geopende tabbladen pas kunt bekijken nadat je de ontgrendelingscode van het apparaat hebt ingevoerd of de biometrische authenticatie hebt voltooid. De vergrendelingsfunctie kan worden ingeschakeld via Instellingen > Tabbladen en wordt automatisch geactiveerd telkens wanneer je naar een andere app overschakelt.
- De NoScript-add-on wordt gebruikt om WebAssembly-technologie te blokkeren, die standaard wordt gebruikt bij het selecteren van de beveiligingsniveaus Veiliger en Veiligst. Voorheen werd blokkering bereikt door de algemene instelling "javascript.options.wasm" te wijzigen, maar na gebruik van WebAssembly in de ingebouwde PDF-viewer begon deze methode de PDF-viewer te blokkeren.
- Tor Browser 15.0 ondersteunt nog steeds Android 5.0 en hoger, maar na de wijzigingen in Firefox zal Tor Browser 16.0 de platformvereisten verhogen naar minimaal Android 8. Ook zal Tor Browser 16.0 de ondersteuning voor 32-bits x86 CPU's in de Linux- en Android-builds laten vallen.
Bron: opennet.ru
