Сформовано значний реліз спеціалізованого браузера Tor Browser 12.0, в якому здійснено перехід на ESR-гілку Firefox 102. Браузер зосереджений на забезпеченні анонімності, безпеки та приватності, весь трафік перенаправляється лише через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальну IP-адресу користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків слід використовувати такі продукти, як Whonix). Складання Tor Browser підготовлено для Linux, Windows і macOS. Формування нової версії Android затримується.
Для забезпечення додаткового захисту до складу Tor Browser входить додаток HTTPS Everywhere, що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Для зниження загрози від проведення атак з використанням JavaScript та блокування за замовчуванням плагінів у комплекті постачається додаток NoScript. Для боротьби з блокуванням та інспектуванням трафіку застосовуються fteproxy та obfs4proxy.
Для організації шифрованого каналу зв'язку в оточеннях, що блокують будь-який трафік, крім HTTP, пропонуються альтернативні транспорти, які, наприклад, дозволяють обійти спроби блокувати Tor у Китаї. Для захисту від відстеження переміщення користувача та від виділення специфічних для конкретного відвідувача особливостей відключені або обмежені API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а також відключені засоби відправлення телеметрії, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel = preconnect, модифікований libmdns.
В новой версії:
- Здійснено перехід на кодову базу Firefox 102 ESR та стабільну гілку tor 0.4.7.12.
- Надані багатомовні збірки — раніше для кожної мови необхідно було завантажувати окреме складання, а тепер надається універсальне складання, що дозволяє перемикати мови на льоту. Для нових установок у Tor Browser 12.0 буде автоматично обрана мова, відповідна виставленій в системі локалі (мова може бути змінена в процесі роботи), а при переході з гілки 11.5.x буде збережено мову, що раніше використовується в Tor Browser. Багатомовне складання займає близько 105 МБ.
- У версії для платформи Android за замовчуванням включено режим HTTPS-Only, при якому всі запити, які виконуються без шифрування, автоматично перенаправляються на захищені варіанти сторінок (http:// замінюється на https://). У збірках для настільних систем подібний режим було включено до попередньої значної версії.
- У версії для платформи Android до секції «Privacy and Security» додано налаштування «Prioritize .onion sites», що забезпечує автоматичне прокидання на onion-сайти при спробі відкриття web-сайтів, що видають HTTP-заголовок «Onion-Location», що вказує на наявність варіанта сайту у мережі Tor.
- Додані переклади інтерфейсу албанською та українською мовами.
- Перероблено компонент tor-launcher, який забезпечує запуск Tor для Tor Browser.
- Поліпшено реалізацію механізму letterboxing, що додає відступи навколо вмісту веб-сторінок для блокування ідентифікації за розміром вікна. Надано можливість відключення letterboxing для сторінок, що заслуговують на довіру, реалізовано видалення однопіксельних рамок навколо повноекранних відео, усунуто потенційні витоки інформації.
- Після проведення аудиту включено підтримку HTTP/2 Push.
- Запобігли витоку даних про локаль через API Intl, системні кольори через CSS4 та заблоковані порти (network.security.ports.banned).
- Вимкнено API Presentation та Web MIDI.
- Підготовлені рідні збірки для пристроїв Apple із чіпами Apple Silicon.
Джерело: opennet.ru