ทอร์เบราว์เซอร์เวอร์ชันใหม่ 9.0.7 มุ่งเน้นไปที่การรับรองความเป็นนิรนาม ความปลอดภัย และความเป็นส่วนตัว เบราว์เซอร์มุ่งเน้นไปที่การให้ความเป็นส่วนตัว ความปลอดภัย และความเป็นส่วนตัว การรับส่งข้อมูลทั้งหมดจะถูกเปลี่ยนเส้นทางผ่านเครือข่าย Tor เท่านั้น ไม่สามารถเข้าถึงได้โดยตรงผ่านการเชื่อมต่อเครือข่ายมาตรฐานของระบบปัจจุบัน ซึ่งไม่อนุญาตให้ติดตาม IP จริงของผู้ใช้ (หากเบราว์เซอร์ถูกแฮ็ก ผู้โจมตีจะสามารถเข้าถึงพารามิเตอร์เครือข่ายของระบบได้ ดังนั้นผลิตภัณฑ์เช่น Whonix จึงควรใช้ ปิดกั้นการรั่วไหลที่อาจเกิดขึ้นได้อย่างสมบูรณ์) บิลด์เบราว์เซอร์ของ Tor เตรียมไว้สำหรับ Linux, Windows, macOS และ Android
ส่วนประกอบได้รับการอัปเดตในรุ่นใหม่ и ซึ่งช่องโหว่ได้รับการแก้ไขแล้ว Tor ได้แก้ไขช่องโหว่ DoS ที่สามารถสร้างโหลด CPU มากเกินไปเมื่อเข้าถึงเซิร์ฟเวอร์ไดเร็กทอรี Tor ที่ผู้โจมตีควบคุม NoScript ได้แก้ไขปัญหาที่อนุญาตให้วิธีแก้ปัญหาเรียกใช้โค้ด JavaScript ในโหมดการป้องกันที่ปลอดภัยที่สุดผ่านทาง ไปที่ "data:" URI
นอกจากนี้ผู้พัฒนา Tor Browser การป้องกันเพิ่มเติม และหากเปิดใช้งานโหมด "ปลอดภัยที่สุด" JavaScript จะถูกปิดการใช้งานโดยอัตโนมัติอย่างสมบูรณ์ที่ระดับการตั้งค่า javascript.enabled ใน about:config การเปลี่ยนแปลงนี้จะทำให้ NoScript ไม่สามารถคงรายชื่อเว็บไซต์ที่อนุญาตไว้ได้ โดยเลือกที่จะปิดการใช้งาน "ปลอดภัยที่สุด" (หากต้องการคืนพฤติกรรมแบบเก่า คุณสามารถเปลี่ยนค่า javascript.enabled ได้ด้วยตนเอง) เมื่อนักพัฒนา Tor มั่นใจว่า NoScript ได้ครอบคลุมช่องโหว่ทั้งหมดเพื่อหลีกเลี่ยง Safest แล้ว ก็เป็นไปได้ที่การป้องกันเพิ่มเติมจะถูกลบออก
ที่มา: opennet.ru