新版本的 Tor 浏览器 9.0.7,专注于确保匿名、安全和隐私。 该浏览器专注于提供匿名性、安全性和隐私性,所有流量仅通过 Tor 网络重定向。 通过当前系统的标准网络连接无法直接访问,不允许追踪用户的真实IP(如果浏览器被黑客攻击,攻击者可以获取系统网络参数,因此应该使用Whonix等产品完全堵住可能的泄漏)。 Tor 浏览器版本适用于 Linux、Windows、macOS 和 Android。
新版本中的组件已更新 и ,其中漏洞已得到修复。 Tor 修复了一个 DoS 漏洞,该漏洞在访问攻击者控制的 Tor 目录服务器时可能会造成过多的 CPU 负载。 NoScript 解决了一个问题,允许通过以下方式在最安全的保护模式下运行 JavaScript 代码: 到“数据:”URI。
此外,Tor 浏览器的开发者 额外的保护,如果启用“最安全”模式,JavaScript 将在 about:config 中的 javascript.enabled 设置级别自动完全禁用。 此更改可防止 NoScript 维护站点白名单以选择性禁用“最安全”(要返回旧行为,您可以手动更改 javascript.enabled 值)。 一旦 Tor 开发人员确信 NoScript 已完全覆盖了绕过 Safest 的所有漏洞,则可能会删除额外的保护。
来源: opennet.ru