Vznikla významná verzia špecializovaného prehliadača Tor Browser 13.0, v ktorom sa uskutočnil prechod na ESR vetvu Firefoxu 115. Prehliadač je zameraný na zaistenie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor. Nie je možné kontaktovať priamo cez štandardné sieťové pripojenie aktuálneho systému, ktoré neumožňuje sledovanie skutočnej IP adresy používateľa (ak je prehliadač napadnutý, útočníci môžu získať prístup k sieťovým parametrom systému, preto by sa mali používať produkty ako Whonix úplne zablokovať prípadné netesnosti). Zostavy Tor Browser sú pripravené pre Linux, Android, Windows a macOS.
Na zabezpečenie dodatočného zabezpečenia obsahuje Tor Browser nastavenie „HTTPS Only“, ktoré vám umožňuje používať šifrovanie prevádzky na všetkých stránkach, kde je to možné. Aby sa znížila hrozba útokov JavaScript a predvolene blokovali doplnky, obsahuje doplnok NoScript. Na boj proti blokovaniu a kontrole premávky sa používajú fteproxy a obfs4proxy.
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky sú zakázané alebo obmedzené na ochranu pred sledovaním pohybu používateľov a zvýraznením funkcií špecifických pre návštevníkov orientáciu, ako aj prostriedky odosielania telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V novej verzii:
- Uskutočnil sa prechod na kódovú základňu Firefox 115 ESR a stabilnú vetvu tor 0.4.8.7. Počas prechodu na novú verziu Firefoxu bol vykonaný audit zmien vykonaných od objavenia sa ESR vetvy Firefoxu 102 a boli deaktivované záplaty, ktoré boli pochybné z hľadiska bezpečnosti a súkromia. Okrem iného bol nahradený reťazec-to-double prevodný kód, bola zakázaná funkcia výmeny posledných odkazov, bolo deaktivované API na ukladanie PDF, bola odstránená služba a rozhranie pre automatické skrývanie bannerov s potvrdením cookies, a rozhranie rozpoznávania textu bolo odstránené.
- Ikony boli aktualizované a logo aplikácie bolo vylepšené pri zachovaní celkového rozpoznávania.
- Navrhuje sa nová implementácia domovskej stránky („about:tor“), ktorá sa vyznačuje pridaním loga, zjednodušeným dizajnom a ponechaním iba vyhľadávacieho panela a prepínača „onionize“ na prístup k DuckDuckGo cez službu cibule. Vykresľovanie domovskej stránky má vylepšenú podporu pre čítačky obrazovky a funkcie dostupnosti. Zobrazenie panela so záložkami je povolené. Vyriešený problém s „červenou obrazovkou smrti“, ktorý sa vyskytol v dôsledku zlyhania pri kontrole pripojenia k sieti Tor.
Sa stal:
To bolo:
- Veľkosť nových okien sa zväčšila a teraz sa predvolene používa pomer strán, ktorý je vhodnejší pre používateľov širokouhlej obrazovky. Aby sa zabránilo úniku informácií o veľkosti obrazovky a okna, Tor Browser používa mechanizmus letterboxing, ktorý pridáva výplň okolo obsahu webových stránok. V predchádzajúcich verziách sa pri zmene veľkosti okna zmenila veľkosť aktívnej oblasti v krokoch 200 x 100 pixelov, ale bola obmedzená na maximálne rozlíšenie 1000 1000 x 1400 900, čo kvôli nedostatočnej šírke spôsobovalo problémy s niektorými stránkami, ktoré zobrazovali vodorovný posuvník alebo zobrazovali tablet. verzie a mobilných zariadení. Na vyriešenie tohto problému sa zvýšilo maximálne rozlíšenie na XNUMX x XNUMX a zmenila sa logika postupnej zmeny veľkosti.
- Bol vykonaný prechod na novú schému pomenovania balíkov zodpovedajúcu vzoru „${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}“. Napríklad zostava macOS bola predtým dodávaná ako „TorBrowser-12.5-macos_ALL.dmg“ a teraz je „tor-browser-macos-13.0.dmg“.
- Pri výbere režimu „Najbezpečnejšie“ pre vyhľadávanie cez DuckDuckGo je teraz stránka prístupná bez JavaScriptu.
- Vylepšená ochrana proti úniku cez WebRTC.
- Povolené čistenie parametrov URL používaných na sledovanie pohybov (napríklad parametre mc_eid a fbclid používané pri sledovaní odkazov zo stránok na Facebooku sú odstránené).
- Odstránené nastavenie javascript.options.large_arraybuffers.
- Nastavenie browser.tabs.searchclipboardfor.middleclick je na platforme Linux zakázané.
Zdroj: opennet.ru