Tor Tarayıcı 9.0.7'nin anonimlik, güvenlik ve gizlilik sağlamaya odaklanan yeni bir sürümü. Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanmıştır; tüm trafik yalnızca Tor ağı üzerinden yönlendirilir. Kullanıcının gerçek IP'sinin izlenmesine izin vermeyen mevcut sistemin standart ağ bağlantısı üzerinden doğrudan erişim imkansızdır (tarayıcı hacklenirse saldırganlar sistem ağ parametrelerine erişim sağlayabilir, bu nedenle Whonix gibi ürünler kullanılmalıdır) olası sızıntıları tamamen engeller). Tor Tarayıcı derlemeleri Linux, Windows, macOS ve Android için hazırlanmıştır.
Yeni sürümde bileşenler güncellendi и , güvenlik açıklarının giderildiği yer. Tor, saldırgan tarafından kontrol edilen Tor dizin sunucularına erişilirken çok fazla CPU yükü oluşturabilecek bir DoS güvenlik açığını düzeltti. NoScript, JavaScript kodunun En Güvenli koruma modunda çalıştırılmasına yönelik geçici bir çözüm sağlayan bir sorunu çözmüştür. "veri:" URI'sine.
Ayrıca Tor Tarayıcının geliştiricileri ek koruma ve "En Güvenli" modu etkinleştirilirse, JavaScript, about:config içindeki javascript.enabled ayar düzeyinde otomatik olarak tamamen devre dışı bırakılır. Bu değişiklik, NoScript'in "En Güvenli" seçeneğini seçerek devre dışı bırakmak için sitelerin beyaz listesini tutmasını engeller (eski davranışı geri döndürmek için javascript.enabled değerini manuel olarak değiştirebilirsiniz). Tor geliştiricileri, NoScript'in Safest'i atlamak için tüm boşlukları tamamen kapattığından emin olduktan sonra, ek korumanın kaldırılması mümkündür.
Kaynak: opennet.ru