Det ble dannet en betydelig utgivelse av den spesialiserte nettleseren Tor Browser 13.0, hvor overgangen til ESR-grenen av Firefox 115 ble gjort. Nettleseren er fokusert på å sikre anonymitet, sikkerhet og personvern, all trafikk omdirigeres kun gjennom Tor-nettverket. Det er umulig å kontakte direkte gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP-adresse (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så produkter som Whonix bør brukes for å blokkere mulige lekkasjer fullstendig). Tor-nettleserbygg er forberedt for Linux, Android, Windows og macOS.
For å gi ekstra sikkerhet inkluderer Tor-nettleseren «Kun HTTPS»-innstillingen, som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-tillegget inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjerm-APIer deaktivert eller begrenset .-orientering og deaktiverte telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye versjonen:
- Overgangen til Firefox 115 ESR-kodebasen og den stabile tor 0.4.8.7-grenen er gjort. Under overgangen til en ny versjon av Firefox ble det utført en revisjon av endringer som ble gjort siden opptredenen av ESR-grenen til Firefox 102, og patcher som var tvilsomme fra et sikkerhets- og personvernsynspunkt ble deaktivert. Blant annet har streng-til-dobbel konverteringskoden blitt erstattet, funksjonen for å utveksle nylige lenker er deaktivert, API for lagring av PDF er deaktivert, tjenesten og grensesnittet for automatisk skjuling av informasjonskapselbekreftelsesbannere er fjernet, og tekstgjenkjenningsgrensesnittet er fjernet.
- Ikonene er oppdatert og applikasjonslogoen er foredlet, samtidig som den har beholdt den generelle gjenkjennelsen.
- En ny implementering av hjemmesiden ("about:tor") er foreslått, bemerkelsesverdig for tillegg av en logo, forenklet design og bare søkefeltet og "onionize"-bryteren for å få tilgang til DuckDuckGo gjennom løktjenesten. Hjemmesidegjengivelse har forbedret støtte for skjermlesere og tilgjengelighetsfunksjoner. Visning av bokmerkelinjen er aktivert. Løste et problem med "red screen of death" som oppstod på grunn av en feil under sjekking av tilkoblingen til Tor-nettverket.
Det ble:
Det var:
- Størrelsen på nye vinduer har blitt økt og har nå et sideforhold som er mer praktisk for bredskjermbrukere. For å forhindre skjerm- og vindusstørrelsesinformasjon fra å lekke, bruker Tor Browser en letterbox-mekanisme som legger til utfylling rundt innholdet på nettsider. I tidligere versjoner, ettersom vinduet ble endret, ville det aktive området endre størrelsen i trinn på 200x100 piksler, men var begrenset til en maksimal oppløsning på 1000x1000, som på grunn av sin utilstrekkelige bredde forårsaket problemer med enkelte nettsteder som viste en horisontal rullelinje eller viste et nettbrett versjon og mobile enheter. For å løse dette problemet er den maksimale oppløsningen økt til 1400x900, og logikken for trinn-for-trinn endring av størrelse er endret.
- En overgang er gjort til et nytt pakkenavnskjema som tilsvarer mønsteret "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". For eksempel ble macOS-bygget tidligere sendt som "TorBrowser-12.5-macos_ALL.dmg" og er nå "tor-browser-macos-13.0.dmg".
- Når du velger "Tryggeste" modus for å søke gjennom DuckDuckGo, er nettstedet nå tilgjengelig uten JavaScript.
- Forbedret beskyttelse mot lekkasjer via WebRTC.
- Aktivert rensing av URL-parametere som brukes til å spore bevegelser (for eksempel, mc_eid- og fbclid-parametrene som brukes når følgende lenker fra Facebook-sider er fjernet).
- Fjernet javascript.options.large_arraybuffers-innstillingen.
- Browser.tabs.searchclipboardfor.middleclick-innstillingen er deaktivert på Linux-plattformen.
Kilde: opennet.ru