专业浏览器 Tor 浏览器 12.0 的重要版本已经形成,其中已经过渡到 Firefox 102 的 ESR 分支。浏览器专注于确保匿名、安全和隐私,所有流量仅通过 Tor 网络重定向. 无法通过当前系统的常规网络连接直接联系,这不允许跟踪用户的真实 IP 地址(在浏览器被黑的情况下,攻击者可以访问系统网络设置,因此 Whonix 等产品应该用于完全阻止可能的泄漏)。 Tor 浏览器构建适用于 Linux、Windows 和 macOS。 Android 新版本的形成被推迟。
为了提高安全性,Tor 浏览器包括 HTTPS Everywhere 附加组件,它允许您尽可能在所有站点上使用流量加密。 为了减轻默认情况下 JavaScript 攻击和插件阻止的威胁,包含了 NoScript 附加组件。 为了对抗阻塞和流量检查,使用了 fteproxy 和 obfs4proxy。
为了在阻止除 HTTP 以外的任何流量的环境中组织加密通信通道,提出了替代传输,例如,它允许您绕过在中国阻止 Tor 的尝试。 WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和屏幕 API 被禁用或限制以防止跟踪用户移动和突出显示访问者特定的功能. 方向,以及发送遥测的方式,Pocket,Reader View,HTTP Alternative-Services,MozTCPSocket,“link rel=preconnect”,修改过的 libmdns。
在新版本中:
- 已过渡到 Firefox 102 ESR 代码库和稳定的 Tor 0.4.7.12 分支。
- 提供多语言版本 - 以前您必须为每种语言下载单独的版本,但现在提供通用版本,允许您即时切换语言。 对于 Tor 浏览器 12.0 中的新安装,将自动选择与系统中设置的区域设置相对应的语言(可以在操作过程中更改语言),并且当从 11.5.x 分支移动时,之前在 Tor 浏览器中使用的语言将被自动选择。被保留。 多语言版本大约需要 105 MB。
- Android平台版本默认开启HTTPS-Only模式,所有未加密的请求都会自动重定向到安全页面版本(“http://”替换为“https://”)。 在桌面系统的构建中,在之前的主要版本中启用了类似的模式。
- 在Android平台的版本中,“隐私和安全”部分添加了“优先考虑.onion站点”设置,当尝试打开发出“Onion-Location”HTTP标头的网站时,该设置会自动转发到洋葱站点,表明 Tor 网络上存在站点变种。
- 添加了阿尔巴尼亚语和乌克兰语的界面翻译。
- Tor 启动器组件经过重新设计,可以为 Tor 浏览器启动 Tor。
- 改进了信箱机制的实现,该机制在网页内容周围添加填充,以根据窗口大小阻止识别。 添加了禁用可信页面的信箱的功能,删除了全屏视频周围的单像素边框,并消除了潜在的信息泄漏。
- 审核后,启用HTTP/2 Push支持。
- 通过 Intl API 防止区域设置数据泄露,通过 CSS4 防止系统颜色泄露,并阻止端口 (network.security.ports.banned)。
- API 演示和 Web MIDI 被禁用。
- 已为采用 Apple Silicon 芯片的 Apple 设备准备了本机组件。
来源: opennet.ru