U formua një lëshim domethënës i shfletuesit të specializuar Tor Browser 13.0, në të cilin u bë kalimi në degën ESR të Firefox 115. Shfletuesi është i fokusuar në sigurimin e anonimitetit, sigurisë dhe privatësisë, i gjithë trafiku ridrejtohet vetëm përmes rrjetit Tor. Është e pamundur të kontaktosh drejtpërdrejt përmes lidhjes standarde të rrjetit të sistemit aktual, i cili nuk lejon gjurmimin e adresës IP të vërtetë të përdoruesit (nëse shfletuesi është hakuar, sulmuesit mund të kenë akses në parametrat e rrjetit të sistemit, kështu që produkte të tilla si Whonix duhet të përdoren për të bllokuar plotësisht rrjedhjet e mundshme). Ndërtimet e shfletuesit Tor janë përgatitur për Linux, Android, Windows dhe macOS.
Për të ofruar siguri shtesë, Shfletuesi Tor përfshin cilësimin "Vetëm HTTPS", i cili ju lejon të përdorni enkriptimin e trafikut në të gjitha sajtet aty ku është e mundur. Për të reduktuar kërcënimin e sulmeve JavaScript dhe për të bllokuar shtojcat si parazgjedhje, është përfshirë shtesa NoScript. Për të luftuar bllokimin dhe inspektimin e trafikut, përdoren fteproxy dhe obfs4proxy.
Për të organizuar një kanal komunikimi të koduar në mjedise që bllokojnë çdo trafik tjetër përveç HTTP, propozohen transporte alternative, të cilat, për shembull, ju lejojnë të anashkaloni përpjekjet për të bllokuar Tor në Kinë. Për t'u mbrojtur nga gjurmimi i përdoruesit dhe veçoritë specifike të vizitorëve, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices dhe API-të e çaktivizuara ose të ekranit janë të kufizuara. orientimi dhe mjetet e dërgimit të telemetrisë me aftësi të kufizuara, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns i modifikuar.
Në versionin e ri:
- Është bërë kalimi në bazën e kodeve të Firefox 115 ESR dhe degën e qëndrueshme tor 0.4.8.7. Gjatë kalimit në një version të ri të Firefox-it, u krye një auditim i ndryshimeve të bëra që nga shfaqja e degës ESR të Firefox 102 dhe arnimet që ishin të dyshimta nga pikëpamja e sigurisë dhe privatësisë u çaktivizuan. Ndër të tjera, kodi i konvertimit nga vargu në dyfish është zëvendësuar, funksioni i shkëmbimit të lidhjeve të fundit është çaktivizuar, API për ruajtjen e PDF është çaktivizuar, shërbimi dhe ndërfaqja për fshehjen automatike të banderolave të konfirmimit të Cookie-ve janë hequr, dhe ndërfaqja e njohjes së tekstit është hequr.
- Ikonat janë përditësuar dhe logoja e aplikacionit është rafinuar, duke ruajtur njohjen e përgjithshme.
- Propozohet një implementim i ri i faqes kryesore (“about:tor”), i dukshëm për shtimin e një logoje, dizajn të thjeshtuar dhe duke lënë vetëm shiritin e kërkimit dhe çelësin “onionizues” për të hyrë në DuckDuckGo përmes shërbimit të qepës. Paraqitja e faqes kryesore ka përmirësuar mbështetjen për lexuesit e ekranit dhe veçoritë e aksesueshmërisë. Shfaqja e shiritit të faqeshënuesve është aktivizuar. Zgjidhet një problem me "ekranin e kuq të vdekjes" që ndodhi për shkak të një dështimi gjatë kontrollit të lidhjes me rrjetin Tor.
U bë:
ishte:
- Madhësia e dritareve të reja është rritur dhe tani është paracaktuar në një raport aspekti që është më i përshtatshëm për përdoruesit me ekran të gjerë. Për të parandaluar rrjedhjen e informacionit të madhësisë së ekranit dhe dritares, Shfletuesi Tor përdor një mekanizëm kuti letrash që shton mbushje rreth përmbajtjes së faqeve të internetit. Në versionet e mëparshme, me ndryshimin e madhësisë së dritares, zona aktive do të ndryshonte madhësinë me ngritje 200x100 pixel, por ishte e kufizuar në një rezolutë maksimale prej 1000x1000, e cila për shkak të gjerësisë së pamjaftueshme shkaktoi probleme me disa sajte që shfaqnin një shirit lëvizës horizontal ose shfaqnin një tabletë. version dhe pajisje celulare. Për të zgjidhur këtë problem, rezolucioni maksimal është rritur në 1400x900 dhe logjika e ndryshimit të madhësisë hap pas hapi është ndryshuar.
- Është bërë një kalim në një skemë të re të emërtimit të paketës që korrespondon me modelin "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}". Për shembull, ndërtimi i macOS u dërgua më parë si "TorBrowser-12.5-macos_ALL.dmg" dhe tani është "tor-browser-macos-13.0.dmg".
- Kur zgjidhni modalitetin "Më të sigurt" për kërkimin përmes DuckDuckGo, faqja tani aksesohet pa JavaScript.
- Mbrojtje e përmirësuar kundër rrjedhjeve nëpërmjet WebRTC.
- Pastrimi i aktivizuar i parametrave të URL-së që përdoren për të gjurmuar lëvizjet (për shembull, parametrat mc_eid dhe fbclid që përdoren kur hiqen lidhjet e mëposhtme nga faqet e Facebook-ut).
- Cilësimi i javascript.options.large_arraybuffers u hoq.
- Cilësimi browser.tabs.searchclipboardfor.middleclick është i çaktivizuar në platformën Linux.
Burimi: opennet.ru