新版本的 Tor 瀏覽器 9.0.7,專注於確保匿名、安全和隱私。 此瀏覽器專注於提供匿名性、安全性和隱私性,所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接存取,不允許追蹤使用者的真實IP(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應該使用Whonix等產品完全堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Windows、macOS 和 Android。
新版本中的元件已更新 и ,其中漏洞已修復。 Tor 修復了一個 DoS 漏洞,該漏洞在存取攻擊者控制的 Tor 目錄伺服器時可能會造成過多的 CPU 負載。 NoScript 解決了一個問題,允許透過以下方式在最安全的保護模式下運行 JavaScript 程式碼: 到“數據:”URI。
此外,Tor 瀏覽器的開發者 額外的保護,如果啟用「最安全」模式,JavaScript 會在 about:config 中的 javascript.enabled 設定等級自動完全停用。 此變更可防止 NoScript 維護網站白名單以選擇性停用「最安全」(若要傳回舊行為,您可以手動變更 javascript.enabled 值)。 一旦 Tor 開發人員確信 NoScript 已完全覆蓋了繞過 Safest 的所有漏洞,則可能會刪除額外的保護。
來源: opennet.ru