มีการเปิดตัวเบราว์เซอร์พิเศษ Tor Browser 12.0 ที่สำคัญซึ่งมีการเปลี่ยนไปใช้สาขา ESR ของ Firefox 102 เบราว์เซอร์มุ่งเน้นไปที่การรับรองการไม่เปิดเผยตัวตนความปลอดภัยและความเป็นส่วนตัวทราฟฟิกทั้งหมดถูกเปลี่ยนเส้นทางผ่านเครือข่าย Tor เท่านั้น . เป็นไปไม่ได้ที่จะติดต่อโดยตรงผ่านการเชื่อมต่อเครือข่ายปกติของระบบปัจจุบัน ซึ่งไม่อนุญาตให้ติดตามที่อยู่ IP จริงของผู้ใช้ (ในกรณีของเบราว์เซอร์แฮ็ก ผู้โจมตีสามารถเข้าถึงการตั้งค่าเครือข่ายระบบได้ ดังนั้นผลิตภัณฑ์เช่น Whonix ควรใช้อุดรอยรั่วทั้งหมด) โครงสร้าง Tor Browser เตรียมไว้สำหรับ Linux, Windows และ macOS การก่อตัวของเวอร์ชันใหม่สำหรับ Android นั้นล่าช้า
เพื่อความปลอดภัยเพิ่มเติม ทอร์เบราเซอร์ได้รวมส่วนเสริม HTTPS Everywhere ซึ่งอนุญาตให้คุณใช้การเข้ารหัสทราฟฟิกในทุกไซต์หากเป็นไปได้ เพื่อลดภัยคุกคามจากการโจมตี JavaScript และการบล็อกปลั๊กอินตามค่าเริ่มต้น จึงรวมโปรแกรมเสริม NoScript ไว้ด้วย เพื่อต่อต้านการปิดกั้นและการตรวจสอบการจราจร จะใช้ fteproxy และ obfs4proxy
ในการจัดระเบียบช่องทางการสื่อสารที่เข้ารหัสในสภาพแวดล้อมที่บล็อกทราฟฟิกอื่นที่ไม่ใช่ HTTP จะมีการเสนอการขนส่งทางเลือก ซึ่งยกตัวอย่างเช่น อนุญาตให้คุณข้ามความพยายามในการบล็อก Tor ในประเทศจีน WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices และ API ของหน้าจอถูกปิดใช้งานหรือถูกจำกัดเพื่อป้องกันการติดตามการเคลื่อนไหวของผู้ใช้และการเน้นคุณลักษณะเฉพาะของผู้เยี่ยมชม . orientation เช่นเดียวกับวิธีการส่งข้อมูลทางไกล, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns ที่แก้ไขแล้ว
ในเวอร์ชันใหม่:
- การเปลี่ยนไปใช้โค้ดเบส Firefox 102 ESR และสาขา Tor 0.4.7.12 ที่เสถียรได้ดำเนินการแล้ว
- มีบิลด์หลายภาษา - ก่อนหน้านี้คุณต้องดาวน์โหลดบิลด์แยกต่างหากสำหรับแต่ละภาษา แต่ตอนนี้มีบิลด์สากลให้แล้ว ช่วยให้คุณเปลี่ยนภาษาได้ทันที สำหรับการติดตั้งใหม่ใน Tor Browser 12.0 ภาษาที่สอดคล้องกับสถานที่ที่ตั้งไว้ในระบบจะถูกเลือกโดยอัตโนมัติ (ภาษาสามารถเปลี่ยนได้ระหว่างการทำงาน) และเมื่อย้ายจากสาขา 11.5.x ภาษาที่ใช้ใน Tor Browser ก่อนหน้านี้จะ ได้รับการเก็บรักษาไว้ โครงสร้างหลายภาษาใช้เวลาประมาณ 105 MB
- ในเวอร์ชันสำหรับแพลตฟอร์ม Android โหมด HTTPS-Only จะถูกเปิดใช้งานตามค่าเริ่มต้น ซึ่งคำขอทั้งหมดที่ทำโดยไม่มีการเข้ารหัสจะถูกเปลี่ยนเส้นทางไปยังเวอร์ชันเพจที่ปลอดภัยโดยอัตโนมัติ (“http://” ถูกแทนที่ด้วย “https://”) ในรุ่นสำหรับระบบเดสก์ท็อป โหมดที่คล้ายกันถูกเปิดใช้งานในเวอร์ชันหลักก่อนหน้า
- ในเวอร์ชันสำหรับแพลตฟอร์ม Android การตั้งค่า "จัดลำดับความสำคัญไซต์ .onion" ได้ถูกเพิ่มในส่วน "ความเป็นส่วนตัวและความปลอดภัย" ซึ่งให้การส่งต่ออัตโนมัติไปยังไซต์หัวหอมเมื่อพยายามเปิดเว็บไซต์ที่ออกส่วนหัว HTTP "Onion-Location" ซึ่งบ่งบอกถึงการมีอยู่ของไซต์ที่แตกต่างบนเครือข่าย Tor
- เพิ่มการแปลอินเทอร์เฟซเป็นภาษาแอลเบเนียและยูเครน
- ส่วนประกอบตัวเรียกใช้งาน Tor ได้รับการออกแบบใหม่เพื่อให้สามารถเปิดใช้งาน Tor สำหรับเบราว์เซอร์ของ Tor ได้
- ปรับปรุงการใช้งานกลไก Letterboxing ซึ่งเพิ่มช่องว่างรอบๆ เนื้อหาของหน้าเว็บเพื่อบล็อกการระบุตัวตนตามขนาดหน้าต่าง เพิ่มความสามารถในการปิดใช้งานแถบดำดำสำหรับหน้าที่น่าเชื่อถือ ลบเส้นขอบแบบพิกเซลเดียวรอบวิดีโอแบบเต็มหน้าจอ และกำจัดการรั่วไหลของข้อมูลที่อาจเกิดขึ้น
- หลังจากการตรวจสอบ การสนับสนุน HTTP/2 Push จะถูกเปิดใช้งาน
- ป้องกันการรั่วไหลของข้อมูลเกี่ยวกับโลแคลผ่าน Intl API, สีของระบบผ่าน CSS4 และพอร์ตที่ถูกบล็อก (network.security.ports.banned)
- การนำเสนอ API และ Web MIDI ถูกปิดใช้งาน
- แอสเซมบลีดั้งเดิมได้รับการจัดเตรียมสำหรับอุปกรณ์ Apple ที่ใช้ชิป Apple Silicon
ที่มา: opennet.ru