Ang isang makabuluhang paglabas ng dalubhasang browser na Tor Browser 12.0 ay nabuo, kung saan ginawa ang paglipat sa sangay ng ESR ng Firefox 102. Ang browser ay nakatuon sa pagtiyak ng hindi nagpapakilala, seguridad at privacy, ang lahat ng trapiko ay nai-redirect lamang sa pamamagitan ng network ng Tor. Imposibleng makipag-ugnayan nang direkta sa pamamagitan ng karaniwang koneksyon sa network ng kasalukuyang system, na hindi nagpapahintulot sa pagsubaybay sa tunay na IP address ng user (kung ang browser ay na-hack, ang mga umaatake ay maaaring makakuha ng access sa mga parameter ng network ng system, kaya ang mga produkto tulad ng Whonix ay dapat gamitin upang ganap na harangan ang mga posibleng pagtagas). Ang mga build ng Tor Browser ay inihanda para sa Linux, Windows at macOS. Naantala ang pagbuo ng bagong bersyon para sa Android.
Upang magbigay ng karagdagang seguridad, kasama sa Tor Browser ang HTTPS Everywhere add-on, na nagbibigay-daan sa iyong gumamit ng traffic encryption sa lahat ng site kung posible. Upang mabawasan ang banta ng mga pag-atake ng JavaScript at i-block ang mga plugin bilang default, kasama ang NoScript add-on. Upang labanan ang pagharang at inspeksyon ng trapiko, ginagamit ang fteproxy at obfs4proxy.
Upang ayusin ang isang naka-encrypt na channel ng komunikasyon sa mga kapaligiran na humaharang sa anumang trapiko maliban sa HTTP, ang mga alternatibong transportasyon ay iminungkahi, na, halimbawa, ay nagbibigay-daan sa iyo na i-bypass ang mga pagtatangka na harangan ang Tor sa China. Upang maprotektahan laban sa pagsubaybay sa paggalaw ng user at mga feature na partikular sa bisita, ang WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, at screen API ay hindi pinagana o limitado . orientation, at hindi pinaganang mga tool sa pagpapadala ng telemetry, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", binagong libmdns.
Sa bagong bersyon:
- Ang paglipat sa Firefox 102 ESR codebase at ang stable na tor 0.4.7.12 na sangay ay nagawa na.
- Ang mga multilingual na build ay ibinigay - dati ay kailangan mong mag-download ng isang hiwalay na build para sa bawat wika, ngunit ngayon ay isang unibersal na build ay ibinigay, na nagpapahintulot sa iyo na lumipat ng mga wika sa mabilisang. Para sa mga bagong pag-install sa Tor Browser 12.0, ang wikang naaayon sa locale na itinakda sa system ay awtomatikong pipiliin (ang wika ay maaaring baguhin sa panahon ng operasyon), at kapag lumipat mula sa 11.5.x na sangay, ang wikang ginamit dati sa Tor Browser ay mananatili. Ang pagbuo ng multilingual ay tumatagal ng humigit-kumulang 105 MB.
- Sa bersyon para sa Android platform, ang HTTPS-Only mode ay pinagana bilang default, kung saan ang lahat ng mga kahilingang ginawa nang walang pag-encrypt ay awtomatikong na-redirect sa mga secure na bersyon ng page (βhttp://β ay pinalitan ng βhttps://β). Sa mga build para sa mga desktop system, pinagana ang isang katulad na mode sa nakaraang pangunahing bersyon.
- Sa bersyon para sa Android platform, ang setting na "Priyoridad ang .onion na mga site" ay idinagdag sa seksyong "Privacy at Security," na nagbibigay ng awtomatikong pagpapasa sa mga site ng sibuyas kapag sinusubukang buksan ang mga website na naglalabas ng "Onion-Location" HTTP header , na nagpapahiwatig ng pagkakaroon ng isang variant ng site sa network ng Tor.
- Nagdagdag ng mga pagsasalin ng interface sa Albanian at Ukrainian.
- Ang bahagi ng tor-launcher ay muling idinisenyo upang paganahin ang paglunsad ng Tor para sa Tor Browser.
- Pinahusay na pagpapatupad ng mekanismo ng letterboxing, na nagdaragdag ng padding sa paligid ng nilalaman ng mga web page upang harangan ang pagkakakilanlan ayon sa laki ng window. Idinagdag ang kakayahang i-disable ang letterboxing para sa mga mapagkakatiwalaang page, inalis ang mga single-pixel na hangganan sa paligid ng mga full-screen na video, at inalis ang mga potensyal na pagtagas ng impormasyon.
- Pagkatapos ng pag-audit, pinagana ang suporta sa HTTP/2 Push.
- Pinipigilang pagtagas ng data tungkol sa lokal sa pamamagitan ng Intl API, mga kulay ng system sa pamamagitan ng CSS4, at mga naka-block na port (network.security.ports.banned).
- Ang API Presentation at Web MIDI ay hindi pinagana.
- Ang mga katutubong asembliya ay inihanda para sa mga Apple device na may Apple Silicon chips.
Pinagmulan: opennet.ru