Oblikovana je bila pomembna izdaja specializiranega brskalnika Tor Browser 12.0, v katerem je bil izveden prehod na vejo ESR Firefox 102. Brskalnik je osredotočen na zagotavljanje anonimnosti, varnosti in zasebnosti, ves promet je preusmerjen samo prek omrežja Tor. . Neposreden stik je nemogoč prek običajne omrežne povezave trenutnega sistema, ki ne omogoča sledenja resničnemu IP naslovu uporabnika (v primeru vdora v brskalnik lahko napadalci dostopajo do omrežnih nastavitev sistema, zato izdelki, kot je Whonix uporabiti za popolno blokiranje morebitnih puščanj). Zgradbe brskalnika Tor so pripravljene za Linux, Windows in macOS. Oblikovanje nove različice za Android je odloženo.
Za dodatno varnost Tor Browser vključuje dodatek HTTPS Everywhere, ki omogoča uporabo šifriranja prometa na vseh mestih, kjer je to mogoče. Za ublažitev grožnje napadov JavaScript in privzetega blokiranja vtičnikov je vključen dodatek NoScript. Za boj proti blokiranju in pregledu prometa se uporabljata fteproxy in obfs4proxy.
Za organizacijo šifriranega komunikacijskega kanala v okoljih, ki blokirajo kakršen koli promet, razen HTTP, so predlagani alternativni transporti, ki vam na primer omogočajo, da obidete poskuse blokiranja Tor na Kitajskem. API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices in zaslon so onemogočeni ali omejeni zaradi zaščite pred sledenjem gibanju uporabnikov in poudarjanjem funkcij, specifičnih za obiskovalce. .orientacijo, kot tudi sredstva za pošiljanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", spremenjen libmdns.
V novi različici:
- Izveden je bil prehod na kodno osnovo Firefox 102 ESR in stabilno vejo tor 0.4.7.12.
- Na voljo so večjezične gradnje - prej ste morali prenesti ločeno gradnjo za vsak jezik, zdaj pa je na voljo univerzalna zgradba, ki vam omogoča sprotno menjavanje jezikov. Za nove namestitve v brskalniku Tor 12.0 bo samodejno izbran jezik, ki ustreza področni nastavitvi v sistemu (jezik je mogoče spremeniti med delovanjem), pri prehodu iz veje 11.5.x pa bo jezik, ki je bil prej uporabljen v brskalniku Tor ohraniti. Večjezična zgradba traja približno 105 MB.
- V različici za platformo Android je privzeto omogočen način HTTPS-Only, v katerem so vse zahteve brez šifriranja samodejno preusmerjene na varne različice strani (»http://« je nadomeščen s »https://«). V različicah za namizne sisteme je bil podoben način omogočen v prejšnji večji različici.
- V različici za platformo Android je v razdelek »Zasebnost in varnost« dodana nastavitev »Prioritize .onion sites«, ki omogoča samodejno posredovanje na spletna mesta onion, ko poskušajo odpreti spletna mesta, ki izdajo glavo HTTP »Onion-Location«. , kar kaže na prisotnost različice mesta v omrežju Tor.
- Dodani prevodi vmesnika v albanščino in ukrajinščino.
- Komponenta zaganjalnika tor je bila preoblikovana tako, da omogoča zagon Tor za brskalnik Tor.
- Izboljšana izvedba mehanizma črnega nabiralnika, ki doda oblazinjenje okoli vsebine spletnih strani, da blokira identifikacijo glede na velikost okna. Dodana možnost onemogočanja črnega nabiralnika za zaupanja vredne strani, odstranjene obrobe ene slikovne pike okoli celozaslonskih videoposnetkov in odpravljeno morebitno uhajanje informacij.
- Po reviziji je omogočena podpora HTTP/2 Push.
- Preprečeno uhajanje podatkov o področnih nastavitvah prek Intl API, sistemskih barvah prek CSS4 in blokiranih vratih (network.security.ports.banned).
- API Presentation in Web MIDI sta onemogočena.
- Nativni sklopi so bili pripravljeni za naprave Apple s čipi Apple Silicon.
Vir: opennet.ru