Foi formado um lançamento significativo do navegador especializado Tor Browser 13.0, no qual foi feita a transição para o ramo ESR do Firefox 115. O navegador tem como objetivo garantir o anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas através da rede Tor. É impossível entrar em contato diretamente através da conexão de rede padrão do sistema atual, que não permite rastrear o endereço IP real do usuário (se o navegador for hackeado, os invasores podem obter acesso aos parâmetros de rede do sistema, portanto, produtos como o Whonix devem ser usados para bloquear completamente possíveis vazamentos). As compilações do navegador Tor são preparadas para Linux, Android, Windows e macOS.
Para fornecer segurança adicional, o navegador Tor inclui a configuração “Somente HTTPS”, que permite usar criptografia de tráfego em todos os sites sempre que possível. Para reduzir a ameaça de ataques JavaScript e bloquear plug-ins por padrão, o complemento NoScript está incluído. Para combater o bloqueio e inspeção de tráfego, são usados fteproxy e obfs4proxy.
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e screen estão desabilitadas ou limitadas orientação e ferramentas de envio de telemetria desabilitadas, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- A transição para a base de código Firefox 115 ESR e o branch estável tor 0.4.8.7 foi feita. Durante a transição para uma nova versão do Firefox, foi realizada uma auditoria das alterações feitas desde o surgimento do ramo ESR do Firefox 102, e foram desativados patches questionáveis do ponto de vista de segurança e privacidade. Entre outras coisas, o código de conversão de string para duplo foi substituído, a função de troca de links recentes foi desativada, a API para salvar PDF foi desativada, o serviço e a interface para ocultar automaticamente os banners de confirmação de cookies foram removidos, e a interface de reconhecimento de texto foi removida.
- Os ícones foram atualizados e o logotipo do aplicativo foi refinado, mantendo o reconhecimento geral.
- É proposta uma nova implementação da página inicial (“about:tor”), destacando-se pela adição de um logotipo, design simplificado e deixando apenas a barra de pesquisa e o switch “onionize” para acesso ao DuckDuckGo através do serviço cebola. A renderização da página inicial melhorou o suporte para leitores de tela e recursos de acessibilidade. A exibição da barra de favoritos está ativada. Resolvido problema de “tela vermelha da morte” que ocorria devido a uma falha na verificação da conexão com a rede Tor.
Tornou-se:
Foi:
- O tamanho das novas janelas foi aumentado e agora o padrão é uma proporção que é mais conveniente para usuários de tela widescreen. Para evitar o vazamento de informações sobre o tamanho da tela e da janela, o Tor Browser usa um mecanismo de letterboxing que adiciona preenchimento ao conteúdo das páginas da web. Nas versões anteriores, conforme a janela era redimensionada, a área ativa era redimensionada em incrementos de 200x100 pixels, mas era limitada a uma resolução máxima de 1000x1000, o que devido à sua largura insuficiente causava problemas em alguns sites que exibiam uma barra de rolagem horizontal ou exibiam um tablet versão e dispositivos móveis. Para resolver este problema, a resolução máxima foi aumentada para 1400x900 e a lógica de redimensionamento passo a passo foi alterada.
- Foi feita uma transição para um novo esquema de nomenclatura de pacotes correspondente ao padrão “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Por exemplo, a versão do macOS foi enviada anteriormente como “TorBrowser-12.5-macos_ALL.dmg” e agora é “tor-browser-macos-13.0.dmg”.
- Ao selecionar o modo “Mais Seguro” de busca pelo DuckDuckGo, o site passa a ser acessado sem JavaScript.
- Proteção aprimorada contra vazamentos via WebRTC.
- Limpeza habilitada de parâmetros de URL usados para rastrear movimentos (por exemplo, os parâmetros mc_eid e fbclid usados ao seguir links de páginas do Facebook são removidos).
- Configuração javascript.options.large_arraybuffers removida.
- A configuração browser.tabs.searchclipboardfor.middleclick está desabilitada na plataforma Linux.
Fonte: opennet.ru