خصوصی براؤزر Tor Browser 13.0 کی ایک اہم ریلیز تشکیل دی گئی، جس میں Firefox 115 کی ESR برانچ میں منتقلی کی گئی۔ براؤزر گمنامی، سیکیورٹی اور رازداری کو یقینی بنانے پر مرکوز ہے، تمام ٹریفک کو صرف Tor نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رابطہ کرنا ناممکن ہے، جو صارف کے حقیقی آئی پی ایڈریس کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، اس لیے ہونکس جیسی مصنوعات کا استعمال کیا جانا چاہیے۔ ممکنہ لیک کو مکمل طور پر روکنا)۔ ٹور براؤزر کی تعمیرات لینکس، اینڈرائیڈ، ونڈوز اور میک او ایس کے لیے تیار ہیں۔
اضافی سیکیورٹی فراہم کرنے کے لیے، ٹور براؤزر میں "صرف HTTPS" ترتیب شامل ہے، جو آپ کو تمام سائٹس پر جہاں ممکن ہو ٹریفک انکرپشن استعمال کرنے کی اجازت دیتی ہے۔ JavaScript حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے، NoScript ایڈ آن شامل ہے۔ ٹریفک بلاک کرنے اور معائنہ کرنے کے لیے، fteproxy اور obfs4proxy استعمال کیے جاتے ہیں۔
ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کے لیے مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices یا APIs محدود ہیں اور اسکرین کو محدود کر سکتے ہیں۔ اورینٹیشن، اور غیر فعال ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns۔
نئے ورژن میں:
- فائر فاکس 115 ESR کوڈ بیس اور مستحکم ٹور 0.4.8.7 برانچ میں منتقلی کی گئی ہے۔ Firefox کے نئے ورژن میں منتقلی کے دوران، Firefox 102 کی ESR برانچ کے ظاہر ہونے کے بعد سے کی گئی تبدیلیوں کا آڈٹ کیا گیا، اور وہ پیچ جو سیکورٹی اور رازداری کے نقطہ نظر سے قابل اعتراض تھے، کو غیر فعال کر دیا گیا۔ دیگر چیزوں کے علاوہ، سٹرنگ ٹو ڈبل کنورژن کوڈ کو تبدیل کر دیا گیا ہے، حالیہ لنکس کے تبادلے کے فنکشن کو غیر فعال کر دیا گیا ہے، پی ڈی ایف کو محفوظ کرنے کے لیے API کو غیر فعال کر دیا گیا ہے، کوکی کے تصدیقی بینرز کو خود سے چھپانے کے لیے سروس اور انٹرفیس کو ہٹا دیا گیا ہے، اور ٹیکسٹ ریکگنیشن انٹرفیس کو ہٹا دیا گیا ہے۔
- آئیکنز کو اپ ڈیٹ کر دیا گیا ہے اور ایپلیکیشن لوگو کو بہتر بنایا گیا ہے، جبکہ مجموعی شناخت کو برقرار رکھا گیا ہے۔
- ہوم پیج ("کے بارے میں: ٹور") کا ایک نیا نفاذ تجویز کیا گیا ہے، جو لوگو کے اضافے کے لیے قابل ذکر ہے، ڈیزائن کو آسان بنایا گیا ہے اور پیاز سروس کے ذریعے DuckDuckGo تک رسائی کے لیے صرف سرچ بار اور "onionize" سوئچ چھوڑنا ہے۔ ہوم پیج رینڈرنگ نے اسکرین ریڈرز اور قابل رسائی خصوصیات کے لیے سپورٹ کو بہتر بنایا ہے۔ بُک مارکس بار دکھانا فعال ہے۔ "موت کی سرخ اسکرین" کے ساتھ ایک مسئلہ حل کیا جو Tor نیٹ ورک سے کنکشن چیک کرتے وقت ناکامی کی وجہ سے پیش آیا۔
بن گیا:
تھا:
- نئی ونڈو کا سائز بڑھا دیا گیا ہے اور اب ایک ایسے پہلو کے تناسب سے طے شدہ ہے جو وائڈ اسکرین صارفین کے لیے زیادہ آسان ہے۔ اسکرین اور ونڈو کے سائز کی معلومات کو لیک ہونے سے روکنے کے لیے، Tor Browser ایک لیٹر باکسنگ میکانزم کا استعمال کرتا ہے جو ویب صفحات کے مواد کے ارد گرد پیڈنگ کا اضافہ کرتا ہے۔ پچھلے ورژن میں، جیسا کہ ونڈو کا سائز تبدیل کیا گیا تھا، فعال علاقے کا سائز 200x100 پکسل انکریمنٹ میں تبدیل ہو جائے گا، لیکن زیادہ سے زیادہ 1000x1000 ریزولوشن تک محدود تھا، جس کی چوڑائی ناکافی ہونے کی وجہ سے کچھ سائٹس کے ساتھ مسائل پیدا ہوئے جنہوں نے افقی اسکرول بار دکھایا یا ٹیبلیٹ ڈسپلے کیا۔ ورژن اور موبائل آلات۔ اس مسئلے کو حل کرنے کے لیے، زیادہ سے زیادہ ریزولوشن کو بڑھا کر 1400x900 کر دیا گیا ہے اور قدم بہ قدم ریائزنگ منطق کو تبدیل کر دیا گیا ہے۔
- "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}" پیٹرن کے مطابق ایک نئے پیکیج کے نام کی اسکیم میں منتقلی کی گئی ہے۔ مثال کے طور پر، macOS کی تعمیر پہلے "TorBrowser-12.5-macos_ALL.dmg" کے طور پر بھیجی گئی تھی اور اب "tor-browser-macos-13.0.dmg" ہے۔
- DuckDuckGo کے ذریعے تلاش کرنے کے لیے "محفوظ ترین" موڈ کا انتخاب کرتے وقت، اب ویب سائٹ جاوا اسکرپٹ کے بغیر رسائی حاصل کی جاتی ہے۔
- WebRTC کے ذریعے لیک کے خلاف بہتر تحفظ۔
- نقل و حرکت کو ٹریک کرنے کے لیے استعمال کیے جانے والے یو آر ایل کے پیرامیٹرز کی صفائی کو فعال کیا گیا (مثال کے طور پر، فیس بک کے صفحات سے درج ذیل لنکس کو ہٹاتے وقت استعمال کیے جانے والے mc_eid اور fbclid پیرامیٹرز)۔
- javascript.options.large_arraybuffers سیٹنگ کو ہٹا دیا گیا۔
- Linux پلیٹ فارم پر browser.tabs.searchclipboardfor.middleclick سیٹنگ غیر فعال ہے۔
ماخذ: opennet.ru