خصوصی براؤزر Tor Browser 12.0 کی ایک اہم ریلیز تشکیل دی گئی، جس میں Firefox 102 کی ESR برانچ میں منتقلی کی گئی۔ براؤزر گمنامی، سیکورٹی اور رازداری کو یقینی بنانے پر مرکوز ہے، تمام ٹریفک کو صرف Tor نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رابطہ کرنا ناممکن ہے، جو صارف کے حقیقی آئی پی ایڈریس کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، اس لیے ہونکس جیسی مصنوعات کا استعمال کیا جانا چاہیے۔ ممکنہ لیک کو مکمل طور پر روکنا)۔ ٹور براؤزر کی تعمیرات لینکس، ونڈوز اور میک او ایس کے لیے تیار ہیں۔ اینڈرائیڈ کے لیے نئے ورژن کی تیاری میں تاخیر ہوئی ہے۔
اضافی سیکیورٹی فراہم کرنے کے لیے، Tor Browser میں HTTPS Everywhere ایڈ آن شامل ہے، جو آپ کو تمام سائٹس پر جہاں ممکن ہو ٹریفک انکرپشن استعمال کرنے کی اجازت دیتا ہے۔ JavaScript حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے، NoScript ایڈ آن شامل ہے۔ ٹریفک بلاک کرنے اور معائنہ کرنے سے نمٹنے کے لیے، fteproxy اور obfs4proxy استعمال کیے جاتے ہیں۔
ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کے لیے مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices یا APIs محدود ہیں اور اسکرین کو محدود کر سکتے ہیں۔ اورینٹیشن، اور غیر فعال ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns۔
نئے ورژن میں:
- فائر فاکس 102 ESR کوڈ بیس اور مستحکم ٹور 0.4.7.12 برانچ میں منتقلی کی گئی ہے۔
- کثیر لسانی تعمیرات فراہم کی جاتی ہیں - پہلے آپ کو ہر زبان کے لیے علیحدہ بلڈ ڈاؤن لوڈ کرنا پڑتا تھا، لیکن اب ایک یونیورسل بلڈ فراہم کیا گیا ہے، جس سے آپ فلائی پر زبانوں کو تبدیل کر سکتے ہیں۔ ٹور براؤزر 12.0 میں نئی تنصیبات کے لیے، سسٹم میں سیٹ کردہ لوکل سے متعلقہ زبان خود بخود منتخب ہو جائے گی (آپریشن کے دوران زبان کو تبدیل کیا جا سکتا ہے)، اور 11.5.x برانچ سے منتقل ہونے پر، ٹور براؤزر میں پہلے استعمال ہونے والی زبان برقرار رکھا جائے. کثیر لسانی تعمیر تقریباً 105 MB لیتی ہے۔
- اینڈرائیڈ پلیٹ فارم کے ورژن میں، HTTPS-Only موڈ بطور ڈیفالٹ فعال ہوتا ہے، جس میں بغیر انکرپشن کے کی گئی تمام درخواستیں خود بخود محفوظ صفحہ ورژن کی طرف ری ڈائریکٹ ہوجاتی ہیں ("http://" کو "https://" سے بدل دیا جاتا ہے)۔ ڈیسک ٹاپ سسٹمز کی تعمیر میں، پچھلے بڑے ورژن میں اسی طرح کا موڈ فعال کیا گیا تھا۔
- اینڈرائیڈ پلیٹ فارم کے ورژن میں، "پرائیویسی اور سیکیورٹی" سیکشن میں "پروریٹائز .onion سائٹس" سیٹنگ کو شامل کیا گیا ہے، جو "Onion-Location" HTTP ہیڈر جاری کرنے والی ویب سائٹس کو کھولنے کی کوشش کرتے وقت پیاز کی سائٹس کو خودکار فارورڈنگ فراہم کرتا ہے۔ ٹور نیٹ ورک پر سائٹ کے مختلف قسم کی موجودگی کی نشاندہی کرتا ہے۔
- البانی اور یوکرائنی میں انٹرفیس ترجمہ شامل کیا گیا۔
- ٹور لانچر کے جزو کو ٹور براؤزر کے لیے ٹور لانچ کو فعال کرنے کے لیے دوبارہ ڈیزائن کیا گیا ہے۔
- لیٹر باکسنگ میکانزم کا بہتر نفاذ، جو ونڈو سائز کے حساب سے شناخت کو روکنے کے لیے ویب صفحات کے مواد کے ارد گرد پیڈنگ کا اضافہ کرتا ہے۔ قابل اعتماد صفحات کے لیے لیٹر باکسنگ کو غیر فعال کرنے کی صلاحیت شامل کی گئی، پوری اسکرین ویڈیوز کے ارد گرد سنگل پکسل بارڈرز کو ہٹا دیا گیا، اور ممکنہ معلومات کے لیک کو ختم کیا۔
- آڈٹ کے بعد، HTTP/2 پش سپورٹ فعال ہے۔
- Intl API کے ذریعے لوکل کے بارے میں ڈیٹا لیک ہونے سے روکا، CSS4 کے ذریعے سسٹم کے رنگ، اور بلاک شدہ پورٹس (network.security.ports.banned)۔
- API پریزنٹیشن اور ویب MIDI غیر فعال ہیں۔
- ایپل سلیکون چپس کے ساتھ ایپل ڈیوائسز کے لیے مقامی اسمبلیاں تیار کی گئی ہیں۔
ماخذ: opennet.ru