Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.
为了提供额外的保护,Tor 浏览器包括“仅 HTTPS”设置,该设置允许您在可能的情况下在所有站点上使用流量加密。为了减少 JavaScript 攻击的威胁并默认阻止插件,包含了 NoScript 插件。为了对抗流量阻塞和检查,使用了fteproxy和obfs4proxy。为了在阻止除 HTTP 之外的任何流量的环境中组织加密通信通道,提出了替代传输方式。
为了防止用户跟踪和访问者特定的功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和屏幕 API 被禁用或限制。定向,并禁用遥测发送工具、Pocket、Reader View、HTTP 替代服务、MozTCPSocket、“link rel=preconnect”、修改的 libmdns。
在新版本中:
- Firefox 代码库已迁移至 Firefox 140 ESR 版本(之前使用的是 Firefox 128 版本)。NoScript 插件已更新至 13.2.2 版本。迁移过程中,我们对 Firefox 的变更进行了审核,分析并解决了 200 多个可能对隐私和安全造成负面影响的潜在问题。
- 它利用了 Firefox 在过去一年中引入的新功能,例如支持标签页分组、垂直标签页放置、从侧边栏导航书签以及地址栏中的统一搜索按钮。
- 在版本中 Android добавлена функция блокировки экрана, не позволяющая посмотреть открытые вкладки до введения кода разблокировки устройства или прохождения биометрической аутентификации. Блокировка включается в настройках «Settings > Tabs» и автоматически активируется при каждом переключении на другое приложение.
- NoScript 插件用于阻止 WebAssembly 技术,该技术在选择“更安全”和“最安全”安全级别时默认启用。此前,可以通过更改全局“javascript.options.wasm”设置来阻止 WebAssembly,但在内置 PDF 查看器中使用 WebAssembly 后,这种方法也开始阻止 PDF 查看器运行。
- В Tor Browser 15.0 продолжена поддержка Android 5.0+, но следом за изменениями в Firefox в выпуске Tor Browser 16.0 требования к платформам будут повышены и для работы потребуется как минимум Android 8. Аналогично в Tor Browser 16.0 будет прекращена поддержка 32-разрядных CPU x86 в сборках для Linux и Android.
来源: opennet.ru
