Oblikovana je bila pomembna izdaja specializiranega brskalnika Tor Browser 13.0, v kateri je bil izveden prehod na vejo ESR Firefox 115. Brskalnik je osredotočen na zagotavljanje anonimnosti, varnosti in zasebnosti, ves promet je preusmerjen samo prek omrežja Tor. Neposreden stik je nemogoč prek standardne omrežne povezave trenutnega sistema, ki ne omogoča sledenja dejanskega naslova IP uporabnika (če je brskalnik vlomljen, lahko napadalci pridobijo dostop do sistemskih omrežnih parametrov, zato je treba uporabiti izdelke, kot je Whonix popolnoma blokirati morebitna puščanja). Zgradbe brskalnika Tor so pripravljene za Linux, Android, Windows in macOS.
Za zagotavljanje dodatne varnosti brskalnik Tor vključuje nastavitev »Samo HTTPS«, ki vam omogoča uporabo šifriranja prometa na vseh mestih, kjer je to mogoče. Za zmanjšanje grožnje napadov JavaScript in privzeto blokiranje vtičnikov je vključen dodatek NoScript. Za boj proti blokiranju prometa in pregledu se uporabljata fteproxy in obfs4proxy.
Za organizacijo šifriranega komunikacijskega kanala v okoljih, ki blokirajo kakršen koli promet, razen HTTP, so predlagani alternativni transporti, ki vam na primer omogočajo, da obidete poskuse blokiranja Tor na Kitajskem. API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices in zaslon so onemogočeni ali omejeni zaradi zaščite pred sledenjem gibanju uporabnikov in poudarjanjem funkcij, specifičnih za obiskovalce. .orientacijo, kot tudi sredstva za pošiljanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", spremenjen libmdns.
V novi različici:
- Izveden je bil prehod na kodno bazo Firefox 115 ESR in stabilno vejo tor 0.4.8.7. Pri prehodu na novo različico Firefoxa je bila opravljena revizija sprememb, ki so bile narejene od pojava ESR veje Firefoxa 102, in onemogočeni popravki, ki so bili vprašljivi z vidika varnosti in zasebnosti. Med drugim je bila zamenjana koda za pretvorbo niza v dvojno, onemogočena je funkcija izmenjave nedavnih povezav, onemogočen API za shranjevanje PDF-ja, odstranjena storitev in vmesnik za samodejno skrivanje pasic s potrditvijo piškotkov, in vmesnik za prepoznavanje besedila je bil odstranjen.
- Ikone so bile posodobljene in logotip aplikacije je bil izboljšan, hkrati pa je ohranjena splošna prepoznavnost.
- Predlagana je nova izvedba domače strani (»about:tor«), ki je znana po dodajanju logotipa, poenostavljenem dizajnu in puščanju samo iskalne vrstice in stikala »onionize« za dostop do DuckDuckGo prek storitve onion. Upodabljanje domače strani ima izboljšano podporo za bralnike zaslona in funkcije dostopnosti. Prikaz vrstice z zaznamki je omogočen. Odpravljena težava z "rdečim zaslonom smrti", ki se je pojavila zaradi napake pri preverjanju povezave z omrežjem Tor.
Postati:
Bilo je:
- Velikost novih oken je bila povečana in zdaj je privzeto nastavljeno razmerje stranic, ki je primernejše za širokozaslonske uporabnike. Da bi preprečil uhajanje podatkov o velikosti zaslona in okna, Tor Browser uporablja mehanizem črnega nabiralnika, ki doda oblazinjenje okoli vsebine spletnih strani. V prejšnjih različicah se je ob spreminjanju velikosti okna aktivno območje spreminjalo v korakih po 200 x 100 slikovnih pik, vendar je bilo omejeno na največjo ločljivost 1000 x 1000, kar je zaradi nezadostne širine povzročalo težave z nekaterimi spletnimi mesti, ki so prikazovala vodoravni drsni trak ali prikazovala tablico različico in mobilne naprave. Da bi rešili to težavo, je bila največja ločljivost povečana na 1400x900 in spremenjena je bila logika spreminjanja velikosti po korakih.
- Izveden je bil prehod na novo shemo poimenovanja paketov, ki ustreza vzorcu “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”. Na primer, zgradba macOS je bila prej poslana kot »TorBrowser-12.5-macos_ALL.dmg«, zdaj pa je »tor-browser-macos-13.0.dmg«.
- Pri izbiri »Najvarnejšega« načina za iskanje prek DuckDuckGo je zdaj do spletnega mesta dostopno brez JavaScripta.
- Izboljšana zaščita pred uhajanjem prek WebRTC.
- Omogočeno čiščenje parametrov URL, ki se uporabljajo za sledenje premikom (na primer, parametra mc_eid in fbclid, ki se uporabljata pri sledenju povezavam s Facebook strani, sta odstranjena).
- Odstranjena nastavitev javascript.options.large_arraybuffers.
- Nastavitev browser.tabs.searchclipboardfor.middleclick je na platformi Linux onemogočena.
Vir: opennet.ru