ٹور براؤزر 9.0.7 کا نیا ورژن، نام ظاہر نہ کرنے، سیکیورٹی اور رازداری کو یقینی بنانے پر مرکوز ہے۔ براؤزر گمنامی، سیکورٹی اور پرائیویسی فراہم کرنے پر مرکوز ہے، تمام ٹریفک کو صرف ٹور نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رسائی حاصل کرنا ناممکن ہے، جو صارف کے حقیقی IP کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جاتا ہے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، اس لیے Whonix جیسی مصنوعات کا استعمال کیا جانا چاہیے۔ ممکنہ لیک کو مکمل طور پر روک دیں)۔ ٹور براؤزر کی تعمیرات لینکس، ونڈوز، میک او ایس اور اینڈرائیڈ کے لیے تیار ہیں۔
اجزاء کو نئی ریلیز میں اپ ڈیٹ کر دیا گیا ہے۔ и ، جس میں کمزوریاں طے کی گئی ہیں۔ ٹور نے ایک DoS خطرے کو طے کیا ہے جو حملہ آور کے زیر کنٹرول Tor ڈائریکٹری سرورز تک رسائی کے دوران بہت زیادہ CPU بوجھ پیدا کر سکتا ہے۔ NoScript نے ایک مسئلہ حل کر دیا ہے جو جاوا اسکرپٹ کوڈ کو محفوظ ترین تحفظ کے موڈ میں چلانے کی اجازت دیتا ہے "ڈیٹا:" یو آر آئی کو۔
اس کے علاوہ ٹور براؤزر کے ڈویلپرز اضافی تحفظ اور، اگر "محفوظ" موڈ فعال ہے، تو JavaScript خود بخود javascript.enabled سیٹنگ کی سطح پر تقریبا:config میں مکمل طور پر غیر فعال ہو جاتا ہے۔ یہ تبدیلی NoScript کو منتخب طور پر "محفوظ" کو غیر فعال کرنے کے لیے سائٹس کی وائٹ لسٹ برقرار رکھنے سے روکتی ہے (پرانے رویے کو واپس کرنے کے لیے، آپ javascript.enabled قدر کو دستی طور پر تبدیل کر سکتے ہیں)۔ ایک بار جب ٹور ڈویلپرز کو یقین ہو جائے کہ NoScript نے Safest کو نظرانداز کرنے کے لیے تمام خامیوں کا مکمل احاطہ کر لیا ہے، تو یہ ممکن ہے کہ اضافی تحفظ کو ہٹا دیا جائے۔
ماخذ: opennet.ru