Sformovalo sa významné vydanie špecializovaného prehliadača Tor Browser 12.0, v ktorom sa uskutočnil prechod na ESR vetvu Firefoxu 102. Prehliadač je zameraný na zaistenie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor . Nie je možné priamo kontaktovať cez bežné sieťové pripojenie aktuálneho systému, čo neumožňuje sledovanie skutočnej IP adresy používateľa (v prípade hacknutia prehliadača sa útočníci dostanú do nastavení siete systému, takže produkty ako Whonix by sa mali použiť na úplné blokovanie možných únikov). Zostavy Tor Browser sú pripravené pre Linux, Windows a macOS. Tvorba novej verzie pre Android sa oneskoruje.
Pre dodatočnú bezpečnosť obsahuje Tor Browser doplnok HTTPS Everywhere, ktorý vám umožňuje používať šifrovanie premávky na všetkých stránkach, kde je to možné. Na zmiernenie hrozby útokov JavaScript a blokovania doplnkov v predvolenom nastavení je zahrnutý doplnok NoScript. Na boj proti blokovaniu a kontrole premávky sa používajú fteproxy a obfs4proxy.
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices a obrazovky sú zakázané alebo obmedzené na ochranu pred sledovaním pohybu používateľov a zvýraznením funkcií špecifických pre návštevníkov orientáciu, ako aj prostriedky odosielania telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", upravené libmdns.
V novej verzii:
- Uskutočnil sa prechod na kódovú základňu Firefox 102 ESR a stabilnú vetvu tor 0.4.7.12.
- K dispozícii sú viacjazyčné zostavy - predtým ste si museli stiahnuť samostatnú zostavu pre každý jazyk, ale teraz je k dispozícii univerzálna zostava, ktorá vám umožňuje prepínať jazyky za behu. Pri nových inštaláciách v prehliadači Tor 12.0 sa automaticky vyberie jazyk zodpovedajúci miestnemu nastaveniu v systéme (jazyk je možné zmeniť počas prevádzky) a pri prechode z vetvy 11.5.x sa jazyk predtým používaný v prehliadači Tor byť zachované. Viacjazyčná zostava zaberá približne 105 MB.
- Vo verzii pre platformu Android je štandardne povolený režim HTTPS-Only, v ktorom sú všetky požiadavky uskutočnené bez šifrovania automaticky presmerované na zabezpečenú verziu stránky („http://“ je nahradené „https://“). V zostavách pre desktopové systémy bol podobný režim povolený v predchádzajúcej hlavnej verzii.
- Vo verzii pre platformu Android bolo do sekcie „Ochrana osobných údajov a zabezpečenie“ pridané nastavenie „Prioritizovať .onion stránky“, ktoré poskytuje automatické preposielanie na stránky cibule pri pokuse o otvorenie webových stránok, ktoré vydávajú hlavičku HTTP „Onion-Location“. , čo naznačuje prítomnosť variantu lokality v sieti Tor.
- Pridané preklady rozhrania do albánčiny a ukrajinčiny.
- Komponent tor-launcher bol prepracovaný tak, aby umožňoval spustenie Tor pre prehliadač Tor.
- Vylepšená implementácia mechanizmu letterboxing, ktorý pridáva výplň okolo obsahu webových stránok na blokovanie identifikácie podľa veľkosti okna. Pridaná možnosť deaktivovať letterboxing pre dôveryhodné stránky, odstránené jednopixelové okraje okolo videí na celú obrazovku a eliminované potenciálne úniky informácií.
- Po audite je povolená podpora HTTP/2 Push.
- Zabránenie úniku údajov o miestnom nastavení prostredníctvom rozhrania Intl API, systémových farieb prostredníctvom CSS4 a zablokovaných portov (network.security.ports.banned).
- Prezentácia API a Web MIDI sú vypnuté.
- Pre zariadenia Apple s čipmi Apple Silicon boli pripravené natívne zostavy.
Zdroj: opennet.ru