Er is een belangrijke release van de gespecialiseerde browser Tor Browser 12.0 gevormd, waarin de overgang is gemaakt naar de ESR-tak van Firefox 102. De browser is gericht op het waarborgen van anonimiteit, veiligheid en privacy, al het verkeer wordt alleen omgeleid via het Tor-netwerk . Het is onmogelijk om rechtstreeks contact op te nemen via de reguliere netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (in het geval van een browserhack hebben aanvallers toegang tot de netwerkinstellingen van het systeem, dus producten zoals Whonix moet worden gebruikt om mogelijke lekken volledig te blokkeren). Tor Browser-builds zijn voorbereid voor Linux, Windows en macOS. De vorming van een nieuwe versie voor Android loopt vertraging op.
Voor extra beveiliging bevat Tor Browser de add-on HTTPS Everywhere, waarmee u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Om de dreiging van JavaScript-aanvallen en het standaard blokkeren van plug-ins te verminderen, is de NoScript-add-on inbegrepen. Om blokkering en verkeersinspectie tegen te gaan, worden fteproxy en obfs4proxy gebruikt.
Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transporten voorgesteld, waarmee u bijvoorbeeld pogingen om Tor in China te blokkeren kunt omzeilen. De WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en scherm-API's zijn uitgeschakeld of beperkt ter bescherming tegen het volgen van gebruikersbewegingen en het markeren van bezoekerspecifieke functies .oriëntatie, evenals de middelen voor het verzenden van telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewijzigde libmdns.
In de nieuwe versie:
- De overgang naar de Firefox 102 ESR-codebase en de stabiele tor 0.4.7.12-tak is gemaakt.
- Er zijn meertalige builds beschikbaar - voorheen moest je voor elke taal een aparte build downloaden, maar nu is er een universele build beschikbaar, waardoor je direct van taal kunt wisselen. Voor nieuwe installaties in Tor Browser 12.0 wordt de taal die overeenkomt met de landinstelling die in het systeem is ingesteld automatisch geselecteerd (de taal kan tijdens de werking worden gewijzigd), en bij het overstappen van de 11.5.x-tak zal de taal die eerder in Tor Browser werd gebruikt worden behouden. De meertalige build neemt ongeveer 105 MB in beslag.
- In de versie voor het Android-platform is standaard de HTTPS-Only-modus ingeschakeld, waarbij alle verzoeken zonder encryptie automatisch worden omgeleid naar beveiligde paginaversies (“http://” wordt vervangen door “https://”). In builds voor desktopsystemen was een vergelijkbare modus ingeschakeld in de vorige hoofdversie.
- In de versie voor het Android-platform is de instelling ‘Prioritize .onion sites’ toegevoegd aan de sectie ‘Privacy en beveiliging’, die automatisch doorsturen naar uiensites mogelijk maakt wanneer wordt geprobeerd websites te openen die de HTTP-header ‘Onion-Location’ uitgeven , wat de aanwezigheid van een sitevariant op het Tor-netwerk aangeeft.
- Interfacevertalingen toegevoegd in het Albanees en Oekraïens.
- De Tor-launcher-component is opnieuw ontworpen om Tor-lancering voor de Tor-browser mogelijk te maken.
- Verbeterde implementatie van het brievenbusmechanisme, dat opvulling rond de inhoud van webpagina's toevoegt om identificatie op basis van venstergrootte te blokkeren. De mogelijkheid toegevoegd om letterboxing voor betrouwbare pagina's uit te schakelen, randen van één pixel rond video's op volledig scherm te verwijderen en potentiële informatielekken te elimineren.
- Na de audit wordt HTTP/2 Push-ondersteuning ingeschakeld.
- Voorkom datalekken over landinstellingen via de Intl API, systeemkleuren via CSS4 en geblokkeerde poorten (network.security.ports.banned).
- API-presentatie en Web MIDI zijn uitgeschakeld.
- Er zijn native assemblages voorbereid voor Apple-apparaten met Apple Silicon-chips.
Bron: opennet.ru