En betydande release av den specialiserade webbläsaren Tor Browser 12.0 har bildats, i vilken övergången till ESR-grenen av Firefox 102 har gjorts. Webbläsaren är fokuserad på att säkerställa anonymitet, säkerhet och integritet, all trafik omdirigeras endast genom Tor-nätverket . Det är omöjligt att kontakta direkt via den vanliga nätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP-adress (vid ett webbläsarhack kan angripare komma åt systemets nätverksinställningar, så produkter som Whonix bör användas för att helt blockera eventuella läckor). Tor Browser builds är förberedda för Linux, Windows och macOS. Bildandet av en ny version för Android är försenat.
För ytterligare säkerhet inkluderar Tor Browser tillägget HTTPS Everywhere, som låter dig använda trafikkryptering på alla sajter där det är möjligt. För att mildra hotet om JavaScript-attacker och blockering av plugin-program som standard ingår NoScript-tillägget. För att bekämpa blockering och trafikkontroll används fteproxy och obfs4proxy.
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices och skärm-API:erna är inaktiverade eller begränsade för att skydda mot spårning av användarrörelser och framhävning av besökarspecifika funktioner .-orientering, såväl som sättet att skicka telemetri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya versionen:
- Övergången till Firefox 102 ESR-kodbasen och den stabila tor 0.4.7.12-grenen har gjorts.
- Flerspråkiga versioner tillhandahålls - tidigare var du tvungen att ladda ner en separat version för varje språk, men nu tillhandahålls en universell version, så att du kan byta språk i farten. För nya installationer i Tor Browser 12.0 väljs det språk som motsvarar språkinställningen i systemet automatiskt (språket kan ändras under drift), och när man flyttar från grenen 11.5.x kommer språket som tidigare använts i Tor Browser att väljas. bevaras. Den flerspråkiga versionen tar cirka 105 MB.
- I versionen för Android-plattformen är HTTPS-Only-läget aktiverat som standard, där alla förfrågningar som görs utan kryptering automatiskt omdirigeras till säkra sidversioner ("http://" ersätts med "https://"). I versioner för skrivbordssystem aktiverades ett liknande läge i den tidigare större versionen.
- I versionen för Android-plattformen har inställningen "Prioritera .onion-webbplatser" lagts till i avsnittet "Sekretess och säkerhet", som ger automatisk vidarebefordran till onion-webbplatser när du försöker öppna webbplatser som utfärdar HTTP-huvudet "Onion-Location" , vilket indikerar närvaron av en platsvariant på Tor-nätverket.
- Lade till gränssnittsöversättningar till albanska och ukrainska.
- Tor-launcher-komponenten har designats om för att möjliggöra Tor-start för Tor-webbläsaren.
- Förbättrad implementering av brevlådemekanismen, som lägger till utfyllnad runt innehållet på webbsidor för att blockera identifiering efter fönsterstorlek. Lade till möjligheten att inaktivera brevlådor för pålitliga sidor, tog bort enpixelkanter runt helskärmsvideor och eliminerade potentiella informationsläckor.
- Efter granskningen är HTTP/2 Push-stödet aktiverat.
- Förhindrade dataläckor om lokalitet via Intl API, systemfärger via CSS4 och blockerade portar (network.security.ports.banned).
- API-presentation och webb-MIDI är inaktiverade.
- Native sammansättningar har förberetts för Apple-enheter med Apple Silicon-chips.
Källa: opennet.ru