En betydelig utgivelse av den spesialiserte nettleseren Tor Browser 12.0 ble dannet, hvor overgangen til ESR-grenen av Firefox 102 ble gjort. Nettleseren er fokusert på å sikre anonymitet, sikkerhet og personvern, all trafikk omdirigeres kun gjennom Tor-nettverket. Det er umulig å kontakte direkte gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP-adresse (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så produkter som Whonix bør brukes for å blokkere mulige lekkasjer fullstendig). Tor-nettleserbygg er forberedt for Linux, Windows og macOS. Utviklingen av en ny versjon for Android er forsinket.
For å gi ekstra sikkerhet inkluderer Tor Browser tillegget HTTPS Everywhere, som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-tillegget inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjerm-APIer deaktivert eller begrenset .-orientering og deaktiverte telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye versjonen:
- Overgangen til Firefox 102 ESR-kodebasen og den stabile tor 0.4.7.12-grenen er gjort.
- Flerspråklige bygg er gitt - tidligere måtte du laste ned en separat versjon for hvert språk, men nå tilbys en universell versjon, slik at du kan bytte språk på farten. For nye installasjoner i Tor Browser 12.0 vil språket som tilsvarer lokaliteten som er satt i systemet velges automatisk (språket kan endres under drift), og ved flytting fra 11.5.x-grenen vil språket som tidligere ble brukt i Tor Browser beholdes. Den flerspråklige konstruksjonen tar omtrent 105 MB.
- I versjonen for Android-plattformen er HTTPS-Only-modusen aktivert som standard, der alle forespørsler uten kryptering blir automatisk omdirigert til sikre sideversjoner ("http://" er erstattet av "https://"). I bygg for skrivebordssystemer ble en lignende modus aktivert i den forrige hovedversjonen.
- I versjonen for Android-plattformen er "Prioriter .onion-nettsteder"-innstillingen lagt til i delen "Personvern og sikkerhet", som gir automatisk videresending til onion-nettsteder når du prøver å åpne nettsteder som utsteder HTTP-overskriften "Onion-Location" , som indikerer tilstedeværelsen av en nettstedsvariant på Tor-nettverket.
- Lagt til grensesnittoversettelser til albansk og ukrainsk.
- Tor-launcher-komponenten har blitt redesignet for å aktivere Tor-start for Tor-nettleseren.
- Forbedret implementering av brevboksmekanismen, som legger til polstring rundt innholdet på nettsider for å blokkere identifikasjon etter vindusstørrelse. Lagt til muligheten til å deaktivere letterboxing for pålitelige sider, fjernet enkeltpikselkanter rundt fullskjermsvideoer og eliminert potensielle informasjonslekkasjer.
- Etter revisjonen er HTTP/2 Push-støtte aktivert.
- Forhindret datalekkasjer om lokalitet via Intl API, systemfarger via CSS4 og blokkerte porter (network.security.ports.banned).
- API-presentasjon og Web MIDI er deaktivert.
- Innfødte sammenstillinger er utarbeidet for Apple-enheter med Apple Silicon-brikker.
Kilde: opennet.ru