Tor Browser 13.0 کی ایک بڑی ریلیز، ایک خصوصی براؤزر، جاری کی گئی ہے، جس میں Firefox 115 ESR برانچ میں منتقلی کی خاصیت ہے۔ براؤزر گمنامی، سیکورٹی اور رازداری پر توجہ مرکوز کرتا ہے، تمام ٹریفک کو خصوصی طور پر ٹور نیٹ ورک کے ذریعے روٹ کرتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رسائی ناممکن ہے، جس سے صارف کے حقیقی IP ایڈریس کو ٹریس ہونے سے روکا جا سکتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، اس لیے Whonix جیسی مصنوعات کو ممکنہ لیک کو مکمل طور پر روکنے کے لیے استعمال کیا جانا چاہیے)۔ ٹور براؤزر کی تعمیرات تیار ہیں۔ Linux, Android, Windows и macOS.
اضافی سیکیورٹی فراہم کرنے کے لیے، ٹور براؤزر میں "صرف HTTPS" ترتیب شامل ہے، جو آپ کو تمام سائٹس پر جہاں ممکن ہو ٹریفک انکرپشن استعمال کرنے کی اجازت دیتی ہے۔ JavaScript حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے، NoScript ایڈ آن شامل ہے۔ ٹریفک بلاک کرنے اور معائنہ کرنے کے لیے، fteproxy اور obfs4proxy استعمال کیے جاتے ہیں۔
ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کے لیے مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices یا APIs محدود ہیں اور اسکرین کو محدود کر سکتے ہیں۔ اورینٹیشن، اور غیر فعال ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns۔
نئے ورژن میں:
- فائر فاکس 115 ESR کوڈ بیس اور مستحکم ٹور 0.4.8.7 برانچ میں منتقلی کی گئی ہے۔ Firefox کے نئے ورژن میں منتقلی کے دوران، Firefox 102 کی ESR برانچ کے ظاہر ہونے کے بعد سے کی گئی تبدیلیوں کا آڈٹ کیا گیا، اور وہ پیچ جو سیکورٹی اور رازداری کے نقطہ نظر سے قابل اعتراض تھے، کو غیر فعال کر دیا گیا۔ دیگر چیزوں کے علاوہ، سٹرنگ ٹو ڈبل کنورژن کوڈ کو تبدیل کر دیا گیا ہے، حالیہ لنکس کے تبادلے کے فنکشن کو غیر فعال کر دیا گیا ہے، پی ڈی ایف کو محفوظ کرنے کے لیے API کو غیر فعال کر دیا گیا ہے، کوکی کے تصدیقی بینرز کو خود سے چھپانے کے لیے سروس اور انٹرفیس کو ہٹا دیا گیا ہے، اور ٹیکسٹ ریکگنیشن انٹرفیس کو ہٹا دیا گیا ہے۔
- آئیکنز کو اپ ڈیٹ کر دیا گیا ہے اور ایپلیکیشن لوگو کو بہتر بنایا گیا ہے، جبکہ مجموعی شناخت کو برقرار رکھا گیا ہے۔
- ہوم پیج ("کے بارے میں: ٹور") کا ایک نیا نفاذ تجویز کیا گیا ہے، جو لوگو کے اضافے کے لیے قابل ذکر ہے، ڈیزائن کو آسان بنایا گیا ہے اور پیاز سروس کے ذریعے DuckDuckGo تک رسائی کے لیے صرف سرچ بار اور "onionize" سوئچ چھوڑنا ہے۔ ہوم پیج رینڈرنگ نے اسکرین ریڈرز اور قابل رسائی خصوصیات کے لیے سپورٹ کو بہتر بنایا ہے۔ بُک مارکس بار دکھانا فعال ہے۔ "موت کی سرخ اسکرین" کے ساتھ ایک مسئلہ حل کیا جو Tor نیٹ ورک سے کنکشن چیک کرتے وقت ناکامی کی وجہ سے پیش آیا۔
بن گیا:
تھا:
- نئی ونڈو کا سائز بڑھا دیا گیا ہے اور اب ایک ایسے پہلو کے تناسب سے طے شدہ ہے جو وائڈ اسکرین صارفین کے لیے زیادہ آسان ہے۔ اسکرین اور ونڈو کے سائز کی معلومات کو لیک ہونے سے روکنے کے لیے، Tor Browser ایک لیٹر باکسنگ میکانزم کا استعمال کرتا ہے جو ویب صفحات کے مواد کے ارد گرد پیڈنگ کا اضافہ کرتا ہے۔ پچھلے ورژن میں، جیسا کہ ونڈو کا سائز تبدیل کیا گیا تھا، فعال علاقے کا سائز 200x100 پکسل انکریمنٹ میں تبدیل ہو جائے گا، لیکن زیادہ سے زیادہ 1000x1000 ریزولوشن تک محدود تھا، جس کی چوڑائی ناکافی ہونے کی وجہ سے کچھ سائٹس کے ساتھ مسائل پیدا ہوئے جنہوں نے افقی اسکرول بار دکھایا یا ٹیبلیٹ ڈسپلے کیا۔ ورژن اور موبائل آلات۔ اس مسئلے کو حل کرنے کے لیے، زیادہ سے زیادہ ریزولوشن کو بڑھا کر 1400x900 کر دیا گیا ہے اور قدم بہ قدم ریائزنگ منطق کو تبدیل کر دیا گیا ہے۔
- "${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}" ٹیمپلیٹ کے مطابق، ایک نئے پیکیج کے نام کی اسکیم میں منتقلی نافذ کر دی گئی ہے۔ مثال کے طور پر، کے لئے اسمبلی macOS پہلے "TorBrowser-12.5-macos_ALL.dmg" کے طور پر بھیجا گیا تھا، اب یہ "tor-browser-macos-13.0.dmg" کے طور پر ظاہر ہوتا ہے۔
- DuckDuckGo کے ذریعے تلاش کرنے کے لیے "محفوظ ترین" موڈ کا انتخاب کرتے وقت، اب ویب سائٹ جاوا اسکرپٹ کے بغیر رسائی حاصل کی جاتی ہے۔
- WebRTC کے ذریعے لیک کے خلاف بہتر تحفظ۔
- نقل و حرکت کو ٹریک کرنے کے لیے استعمال کیے جانے والے یو آر ایل کے پیرامیٹرز کی صفائی کو فعال کیا گیا (مثال کے طور پر، فیس بک کے صفحات سے درج ذیل لنکس کو ہٹاتے وقت استعمال کیے جانے والے mc_eid اور fbclid پیرامیٹرز)۔
- javascript.options.large_arraybuffers سیٹنگ کو ہٹا دیا گیا۔
- پلیٹ فارم پر Linux browser.tabs.searchclipboardfor.middleclick سیٹنگ غیر فعال ہے۔
ماخذ: opennet.ru
