టోర్ బ్రౌజర్ 9.0.7 యొక్క కొత్త వెర్షన్, అజ్ఞాతం, భద్రత మరియు గోప్యతను నిర్ధారించడంపై దృష్టి పెట్టింది. బ్రౌజర్ అనామకత్వం, భద్రత మరియు గోప్యతను అందించడంపై దృష్టి సారించింది, అన్ని ట్రాఫిక్ టోర్ నెట్వర్క్ ద్వారా మాత్రమే మళ్లించబడుతుంది. ప్రస్తుత సిస్టమ్ యొక్క ప్రామాణిక నెట్వర్క్ కనెక్షన్ ద్వారా నేరుగా యాక్సెస్ చేయడం అసాధ్యం, ఇది వినియోగదారు యొక్క నిజమైన IPని ట్రాక్ చేయడానికి అనుమతించదు (బ్రౌజర్ హ్యాక్ చేయబడితే, దాడి చేసేవారు సిస్టమ్ నెట్వర్క్ పారామితులకు ప్రాప్యతను పొందవచ్చు, కాబట్టి Whonix వంటి ఉత్పత్తులను ఉపయోగించాలి సాధ్యమయ్యే లీక్లను పూర్తిగా నిరోధించండి). టోర్ బ్రౌజర్ బిల్డ్లు Linux, Windows, macOS మరియు Android కోసం సిద్ధం చేయబడ్డాయి.
కొత్త విడుదలలో భాగాలు నవీకరించబడ్డాయి и , దీనిలో దుర్బలత్వాలు పరిష్కరించబడ్డాయి. అటాకర్-నియంత్రిత టోర్ డైరెక్టరీ సర్వర్లను యాక్సెస్ చేసేటప్పుడు చాలా ఎక్కువ CPU లోడ్ను సృష్టించగల DoS దుర్బలత్వాన్ని Tor పరిష్కరించింది. NoScript ద్వారా సురక్షిత రక్షణ మోడ్లో జావాస్క్రిప్ట్ కోడ్ని అమలు చేయడానికి ప్రత్యామ్నాయాన్ని అనుమతించే సమస్యను NoScript పరిష్కరించింది "డేటా:" URIకి.
అదనంగా, టోర్ బ్రౌజర్ యొక్క డెవలపర్లు అదనపు రక్షణ మరియు, “సురక్షితమైన” మోడ్ ప్రారంభించబడితే, javascript.enabled సెట్టింగ్ స్థాయిలో about:configలో జావాస్క్రిప్ట్ స్వయంచాలకంగా పూర్తిగా నిలిపివేయబడుతుంది. ఈ మార్పు "సురక్షితమైన" ఎంపికను నిలిపివేయడానికి సైట్ల వైట్లిస్ట్ను నిర్వహించకుండా NoScriptను నిరోధిస్తుంది (పాత ప్రవర్తనను తిరిగి ఇవ్వడానికి, మీరు javascript.enabled విలువను మాన్యువల్గా మార్చవచ్చు). టోర్ డెవలపర్లు సురక్షితాన్ని దాటవేయడానికి NoScript అన్ని లొసుగులను పూర్తిగా కవర్ చేసిందని విశ్వసిస్తే, అదనపు రక్షణ తీసివేయబడే అవకాశం ఉంది.
మూలం: opennet.ru