专用浏览器 Tor Browser 13.0 的重要版本发布,过渡到 Firefox 115 的 ESR 分支。该浏览器专注于确保匿名、安全和隐私,所有流量仅通过 Tor 网络重定向。 通过当前系统的标准网络连接无法直接联系,不允许追踪用户的真实IP地址(如果浏览器被黑客攻击,攻击者可以获取系统网络参数,因此应使用Whonix等产品以彻底堵住可能的泄漏)。 Tor 浏览器版本适用于 Linux、Android、Windows 和 macOS。
为了提供额外的安全性,Tor 浏览器包括“仅 HTTPS”设置,该设置允许您在可能的情况下在所有站点上使用流量加密。 为了减少 JavaScript 攻击的威胁并默认阻止插件,包含了 NoScript 插件。 为了对抗流量阻塞和检查,使用了fteproxy和obfs4proxy。
为了在阻止除 HTTP 以外的任何流量的环境中组织加密通信通道,提出了替代传输,例如,它允许您绕过在中国阻止 Tor 的尝试。 WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和屏幕 API 被禁用或限制以防止跟踪用户移动和突出显示访问者特定的功能. 方向,以及发送遥测的方式,Pocket,Reader View,HTTP Alternative-Services,MozTCPSocket,“link rel=preconnect”,修改过的 libmdns。
在新版本中:
- 已过渡到 Firefox 115 ESR 代码库和稳定的 Tor 0.4.8.7 分支。 在过渡到 Firefox 新版本的过程中,对 Firefox 102 ESR 分支出现以来所做的更改进行了审核,并禁用了从安全和隐私角度来看有问题的补丁。 除此之外,字符串到双精度转换代码已被替换,交换最近链接的功能已被禁用,用于保存PDF的API已被禁用,用于自动隐藏Cookie确认横幅的服务和接口已被删除,并且删除了文字识别界面。
- 图标已更新,应用程序徽标也已细化,同时保持整体识别度。
- 提出了主页的新实现(“about:tor”),值得注意的是添加了徽标、简化了设计,并且只保留了搜索栏和用于通过洋葱服务访问 DuckDuckGo 的“onionize”开关。 主页呈现改进了对屏幕阅读器和辅助功能的支持。 已启用显示书签栏。 解决了由于检查 Tor 网络连接失败而出现的“红屏死机”问题。
后:
是:
- 新窗口的尺寸已增加,现在默认的宽高比对宽屏用户来说更方便。 为了防止屏幕和窗口大小信息泄露,Tor 浏览器使用信箱机制,在网页内容周围添加填充。 在以前的版本中,随着窗口大小的调整,活动区域将以 200x100 像素增量调整大小,但最大分辨率仅限于 1000x1000,由于宽度不足,导致某些网站出现水平滚动条或显示平板电脑的问题版本和移动设备。 为了解决这个问题,最大分辨率已增加至 1400x900,并且逐步调整大小的逻辑已更改。
- 已转换为与模式“${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”相对应的新包命名方案。 例如,macOS 版本以前作为“TorBrowser-12.5-macos_ALL.dmg”发布,现在为“tor-browser-macos-13.0.dmg”。
- 当选择“最安全”模式通过 DuckDuckGo 进行搜索时,现在无需 JavaScript 即可访问该网站。
- 通过 WebRTC 改进了防泄漏保护。
- 启用了用于跟踪移动的 URL 参数的清理(例如,删除来自 Facebook 页面的以下链接时使用的 mc_eid 和 fbclid 参数)。
- 删除了 javascript.options.large_arraybuffers 设置。
- browser.tabs.searchclipboardfor.middleclick 设置在 Linux 平台上被禁用。
来源: opennet.ru