ప్రత్యేక బ్రౌజర్ టోర్ బ్రౌజర్ 13.0 యొక్క ముఖ్యమైన విడుదల రూపొందించబడింది, దీనిలో Firefox 115 యొక్క ESR శాఖకు మార్పు చేయబడింది. బ్రౌజర్ అనామకత్వం, భద్రత మరియు గోప్యతను నిర్ధారించడంపై దృష్టి పెట్టింది, మొత్తం ట్రాఫిక్ టోర్ నెట్వర్క్ ద్వారా మాత్రమే మళ్లించబడుతుంది. ప్రస్తుత సిస్టమ్ యొక్క ప్రామాణిక నెట్వర్క్ కనెక్షన్ ద్వారా నేరుగా సంప్రదించడం అసాధ్యం, ఇది వినియోగదారు యొక్క నిజమైన IP చిరునామాను ట్రాక్ చేయడానికి అనుమతించదు (బ్రౌజర్ హ్యాక్ చేయబడితే, దాడి చేసేవారు సిస్టమ్ నెట్వర్క్ పారామితులకు ప్రాప్యతను పొందవచ్చు, కాబట్టి Whonix వంటి ఉత్పత్తులను ఉపయోగించాలి. సాధ్యమయ్యే లీక్లను పూర్తిగా నిరోధించడానికి). టోర్ బ్రౌజర్ బిల్డ్లు Linux, Android, Windows మరియు macOS కోసం సిద్ధం చేయబడ్డాయి.
అదనపు భద్రతను అందించడానికి, Tor బ్రౌజర్ “HTTPS మాత్రమే” సెట్టింగ్ని కలిగి ఉంటుంది, ఇది సాధ్యమైన చోట అన్ని సైట్లలో ట్రాఫిక్ గుప్తీకరణను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. JavaScript దాడుల ముప్పును తగ్గించడానికి మరియు డిఫాల్ట్గా ప్లగిన్లను బ్లాక్ చేయడానికి, NoScript యాడ్-ఆన్ చేర్చబడింది. ట్రాఫిక్ నిరోధించడం మరియు తనిఖీని ఎదుర్కోవడానికి, fteproxy మరియు obfs4proxy ఉపయోగించబడతాయి.
HTTP కాకుండా ఏదైనా ట్రాఫిక్ను నిరోధించే పరిసరాలలో ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ని నిర్వహించడానికి, ప్రత్యామ్నాయ రవాణాలు ప్రతిపాదించబడ్డాయి, ఉదాహరణకు, చైనాలో టోర్ను నిరోధించే ప్రయత్నాలను దాటవేయడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. వినియోగదారు ట్రాకింగ్ మరియు సందర్శకుల-నిర్దిష్ట ఫీచర్ల నుండి రక్షించడానికి, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, పరిమితం చేయబడిన స్క్రీన్ పరికరాలు. ఓరియంటేషన్, మరియు డిసేబుల్ టెలిమెట్రీ పంపే సాధనాలు, పాకెట్, రీడర్ వ్యూ, HTTP ప్రత్యామ్నాయ-సేవలు, MozTCPSocket, “link rel=preconnect”, సవరించిన libmdns.
కొత్త వెర్షన్లో:
- Firefox 115 ESR కోడ్బేస్ మరియు స్థిరమైన టోర్ 0.4.8.7 శాఖకు మార్పు చేయబడింది. Firefox యొక్క కొత్త సంస్కరణకు మారుతున్న సమయంలో, Firefox 102 యొక్క ESR శాఖ కనిపించినప్పటి నుండి చేసిన మార్పుల ఆడిట్ నిర్వహించబడింది మరియు భద్రత మరియు గోప్యతా దృక్కోణం నుండి సందేహాస్పదంగా ఉన్న ప్యాచ్లు నిలిపివేయబడ్డాయి. ఇతర విషయాలతోపాటు, స్ట్రింగ్-టు-డబుల్ కన్వర్షన్ కోడ్ భర్తీ చేయబడింది, ఇటీవలి లింక్లను మార్పిడి చేసే ఫంక్షన్ నిలిపివేయబడింది, PDFని సేవ్ చేయడానికి API నిలిపివేయబడింది, కుక్కీ నిర్ధారణ బ్యానర్లను ఆటో-దాచడానికి సేవ మరియు ఇంటర్ఫేస్ తీసివేయబడ్డాయి, మరియు టెక్స్ట్ రికగ్నిషన్ ఇంటర్ఫేస్ తీసివేయబడింది.
- చిహ్నాలు నవీకరించబడ్డాయి మరియు మొత్తం గుర్తింపును కొనసాగిస్తూ అప్లికేషన్ లోగో మెరుగుపరచబడింది.
- హోమ్ పేజీ (“about:tor”) యొక్క కొత్త అమలు ప్రతిపాదించబడింది, ఇది లోగోను జోడించడం, సరళీకృత రూపకల్పన మరియు శోధన పట్టీని మాత్రమే వదిలివేయడం మరియు ఉల్లిపాయ సేవ ద్వారా DuckDuckGoని యాక్సెస్ చేయడానికి “onionize” స్విచ్ని ఉపయోగించడం ద్వారా గుర్తించదగినది. హోమ్ పేజీ రెండరింగ్ స్క్రీన్ రీడర్లు మరియు యాక్సెసిబిలిటీ ఫీచర్లకు మెరుగైన మద్దతును కలిగి ఉంది. బుక్మార్క్ల బార్ని చూపడం ప్రారంభించబడింది. టోర్ నెట్వర్క్కు కనెక్షన్ని తనిఖీ చేస్తున్నప్పుడు వైఫల్యం కారణంగా సంభవించిన "డెత్ స్క్రీన్ యొక్క రెడ్ స్క్రీన్"తో సమస్య పరిష్కరించబడింది.
ఇది మారింది:
ఉంది:
- కొత్త విండోల పరిమాణం పెంచబడింది మరియు ఇప్పుడు వైడ్ స్క్రీన్ వినియోగదారులకు మరింత సౌకర్యవంతంగా ఉండే కారక నిష్పత్తికి డిఫాల్ట్ చేయబడింది. స్క్రీన్ మరియు విండో సైజు సమాచారం లీక్ అవ్వకుండా నిరోధించడానికి, టోర్ బ్రౌజర్ లెటర్బాక్సింగ్ మెకానిజంను ఉపయోగిస్తుంది, అది వెబ్ పేజీల కంటెంట్ చుట్టూ పాడింగ్ను జోడిస్తుంది. మునుపటి సంస్కరణల్లో, విండో పరిమాణం మార్చబడినందున, సక్రియ ప్రాంతం 200x100 పిక్సెల్ ఇంక్రిమెంట్లలో పునఃపరిమాణం చేయబడుతుంది, కానీ గరిష్టంగా 1000x1000 రిజల్యూషన్కు పరిమితం చేయబడింది, దీని వెడల్పు తగినంతగా లేకపోవడం వల్ల క్షితిజ సమాంతర స్క్రోల్బార్ లేదా టాబ్లెట్ను ప్రదర్శించే కొన్ని సైట్లతో సమస్యలు ఏర్పడతాయి. వెర్షన్ మరియు మొబైల్ పరికరాలు. ఈ సమస్యను పరిష్కరించడానికి, గరిష్ట రిజల్యూషన్ 1400x900కి పెంచబడింది మరియు దశల వారీ రీసైజింగ్ లాజిక్ మార్చబడింది.
- “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}” నమూనాకు అనుగుణంగా కొత్త ప్యాకేజీ నామకరణ స్కీమ్కు మార్పు చేయబడింది. ఉదాహరణకు, MacOS బిల్డ్ గతంలో “TorBrowser-12.5-macos_ALL.dmg”గా రవాణా చేయబడింది మరియు ఇప్పుడు “tor-browser-macos-13.0.dmg”గా ఉంది.
- DuckDuckGo ద్వారా శోధించడం కోసం "సురక్షితమైన" మోడ్ను ఎంచుకున్నప్పుడు, సైట్ ఇప్పుడు జావాస్క్రిప్ట్ లేకుండా యాక్సెస్ చేయబడుతుంది.
- WebRTC ద్వారా లీక్ల నుండి మెరుగైన రక్షణ.
- కదలికలను ట్రాక్ చేయడానికి ఉపయోగించే URL పారామితుల శుభ్రపరచడం ప్రారంభించబడింది (ఉదాహరణకు, Facebook పేజీల నుండి లింక్లను అనుసరించేటప్పుడు ఉపయోగించే mc_eid మరియు fbclid పారామితులు తీసివేయబడతాయి).
- javascript.options.large_arraybuffers సెట్టింగ్ తీసివేయబడింది.
- Linux ప్లాట్ఫారమ్లో browser.tabs.searchclipboardfor.middleclick సెట్టింగ్ నిలిపివేయబడింది.
మూలం: opennet.ru