Firefox 13.0'in ESR şubesine geçişin yapıldığı özel tarayıcı Tor Tarayıcı 115'ın önemli bir sürümü oluşturuldu. Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanıyor, tüm trafik yalnızca Tor ağı üzerinden yönlendiriliyor. Kullanıcının gerçek IP adresinin takibine izin vermeyen mevcut sistemin standart ağ bağlantısı üzerinden doğrudan iletişime geçmek mümkün değildir (tarayıcı hacklenirse saldırganlar sistem ağ parametrelerine erişim sağlayabilir, bu nedenle Whonix gibi ürünler kullanılmalıdır) Olası sızıntıları tamamen engellemek için). Tor Tarayıcı derlemeleri Linux, Android, Windows ve macOS için hazırlanmıştır.
Ek güvenlik sağlamak için Tor Tarayıcı, mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanıyan "Yalnızca HTTPS" ayarını içerir. JavaScript saldırıları tehdidini azaltmak ve eklentileri varsayılan olarak engellemek için NoScript eklentisi dahildir. Trafik engelleme ve incelemeyle mücadele etmek için fteproxy ve obfs4proxy kullanılır.
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ve ekran API'leri, kullanıcı hareketinin izlenmesine ve ziyaretçiye özgü özelliklerin vurgulanmasına karşı koruma sağlamak için devre dışı bırakılır veya kısıtlanır yönlendirmenin yanı sıra telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns.
Yeni sürümde:
- Firefox 115 ESR kod tabanına ve stabil tor 0.4.8.7 dalına geçiş yapılmıştır. Firefox'un yeni sürümüne geçiş sırasında, Firefox 102'nin ESR şubesinin çıkışından bu yana yapılan değişikliklerin denetimi yapıldı ve güvenlik ve gizlilik açısından şüpheli olan yamalar devre dışı bırakıldı. Diğer şeylerin yanı sıra, dizeden ikiye dönüştürme kodu değiştirildi, son bağlantıların alışverişi işlevi devre dışı bırakıldı, PDF kaydetme API'si devre dışı bırakıldı, Çerez onay bannerlarını otomatik gizlemeye yönelik hizmet ve arayüz kaldırıldı, ve metin tanıma arayüzü kaldırıldı.
- Genel tanınırlığı korurken simgeler güncellendi ve uygulama logosu iyileştirildi.
- Ana sayfanın ("about:tor") yeni bir uygulaması önerilmiştir; bu uygulama, bir logonun eklenmesi, basitleştirilmiş tasarım ve yalnızca arama çubuğunun bırakılması ve DuckDuckGo'ya soğan hizmeti aracılığıyla erişim için "onionize" anahtarının bırakılmasıyla dikkate değerdir. Ana sayfa oluşturma, ekran okuyucular ve erişilebilirlik özellikleri için geliştirilmiş desteğe sahiptir. Yer imleri çubuğunun gösterilmesi etkinleştirildi. Tor ağına bağlantı kontrol edilirken yaşanan bir hata nedeniyle oluşan "kırmızı ölüm ekranı" sorunu düzeltildi.
Sonra:
Oldu:
- Yeni pencerelerin boyutu artırıldı ve artık varsayılan olarak geniş ekran kullanıcıları için daha uygun bir en boy oranı kullanılıyor. Tor Tarayıcı, ekran ve pencere boyutu bilgilerinin sızmasını önlemek için web sayfalarının içeriğine dolgu ekleyen bir posta kutusu mekanizması kullanır. Önceki sürümlerde, pencere yeniden boyutlandırıldığında, etkin alan 200x100 piksellik artışlarla yeniden boyutlandırılıyordu ancak maksimum 1000x1000 çözünürlükle sınırlıydı; bu, yetersiz genişlik nedeniyle yatay kaydırma çubuğu veya tablet görüntüleyen bazı sitelerde sorunlara neden oluyordu. sürüm ve mobil cihazlar. Bu sorunu çözmek için maksimum çözünürlük 1400x900'e çıkarılmış ve adım adım yeniden boyutlandırma mantığı değiştirilmiştir.
- “${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}” kalıbına karşılık gelen yeni bir paket adlandırma şemasına geçiş yapıldı. Örneğin, macOS yapısı daha önce "TorBrowser-12.5-macos_ALL.dmg" olarak gönderiliyordu ve artık "tor-browser-macos-13.0.dmg" olarak adlandırılıyor.
- DuckDuckGo'da arama yapmak için "En Güvenli" modu seçildiğinde siteye artık JavaScript olmadan erişilebiliyor.
- WebRTC aracılığıyla sızıntılara karşı geliştirilmiş koruma.
- Hareketleri izlemek için kullanılan URL parametrelerinin temizlenmesi etkinleştirildi (örneğin, Facebook sayfalarındaki bağlantıları takip ederken kullanılan mc_eid ve fbclid parametreleri kaldırıldı).
- javascript.options.large_arraybuffers ayarı kaldırıldı.
- Linux platformunda tarayıcı.tabs.searchclipboardfor.middleclick ayarı devre dışıdır.
Kaynak: opennet.ru