Powstała znacząca wersja specjalistycznej przeglądarki Tor Browser 12.0, w której dokonano przejścia na gałąź ESR przeglądarki Firefox 102. Przeglądarka nastawiona jest na zapewnienie anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany wyłącznie przez sieć Tor. Niemożliwy jest bezpośredni kontakt poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku zhakowania przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego warto skorzystać z produktów takich jak Whonix) aby całkowicie zablokować ewentualne wycieki). Kompilacje przeglądarki Tor są przygotowane dla systemów Linux, Windows i macOS. Opracowanie nowej wersji dla Androida jest opóźnione.
Aby zapewnić dodatkowe bezpieczeństwo, przeglądarka Tor zawiera dodatek HTTPS Everywhere, który umożliwia szyfrowanie ruchu we wszystkich witrynach, jeśli to możliwe. Aby zmniejszyć ryzyko ataków JavaScript i domyślnie blokować wtyczki, dołączono dodatek NoScript. Do zwalczania blokowania i inspekcji ruchu wykorzystywane są fteproxy i obfs4proxy.
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i ekranowe interfejsy API są wyłączone lub ograniczone orientacja i wyłączone narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowana libmdns.
W nowej wersji:
- Dokonano przejścia na bazę kodu Firefox 102 ESR i stabilną gałąź Tor 0.4.7.12.
- Dostępne są kompilacje wielojęzyczne - wcześniej trzeba było pobrać osobną kompilację dla każdego języka, ale teraz dostępna jest kompilacja uniwersalna, umożliwiająca przełączanie języków w locie. W przypadku nowych instalacji w przeglądarce Tor 12.0 zostanie automatycznie wybrany język odpowiadający ustawieniom regionalnym ustawionym w systemie (język można zmienić w trakcie operacji), a przy przejściu z gałęzi 11.5.x zostanie wybrany język poprzednio używany w przeglądarce Tor zostać zachowane. Wielojęzyczna kompilacja zajmuje około 105 MB.
- W wersji na platformę Android domyślnie włączony jest tryb HTTPS-Only, w którym wszystkie żądania wysyłane bez szyfrowania są automatycznie przekierowywane do bezpiecznych wersji stron („http://” zostaje zastąpione przez „https://”). W kompilacjach dla systemów stacjonarnych podobny tryb został włączony w poprzedniej wersji głównej.
- W wersji na platformę Android do sekcji „Prywatność i bezpieczeństwo” dodano opcję „Nadaj priorytet witrynom .onion”, która zapewnia automatyczne przekazywanie do witryn cebulowych podczas próby otwarcia stron internetowych, które wystawiają nagłówek HTTP „Onion-Location” , wskazując na obecność wariantu witryny w sieci Tor.
- Dodano tłumaczenia interfejsu na język albański i ukraiński.
- Komponent programu uruchamiającego Tor został przeprojektowany, aby umożliwić uruchamianie Tora w przeglądarce Tor.
- Ulepszona implementacja mechanizmu letterboxingu, który dodaje wyściółkę wokół zawartości stron internetowych, aby zablokować identyfikację na podstawie rozmiaru okna. Dodano możliwość wyłączenia letterboxingu w przypadku wiarygodnych stron, usunięto pojedyncze piksele wokół pełnoekranowych filmów i wyeliminowano potencjalne wycieki informacji.
- Po audycie włączona jest obsługa protokołu HTTP/2 Push.
- Zapobiegnięto wyciekom danych dotyczących ustawień regionalnych za pośrednictwem Intl API, kolorów systemowych za pośrednictwem CSS4 i zablokowanych portów (network.security.ports.banned).
- Prezentacja API i Web MIDI są wyłączone.
- Przygotowano natywne zespoły dla urządzeń Apple z chipami Apple Silicon.
Źródło: opennet.ru