專用瀏覽器 Tor Browser 13.0 的重要版本發布,過渡到 Firefox 115 的 ESR 分支。該瀏覽器專注於確保匿名、安全和隱私,所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接聯繫,不允許追蹤使用者的真實IP位址(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應使用Whonix等產品以徹底堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Android、Windows 和 macOS。
為了提供額外的安全性,Tor 瀏覽器包括「僅 HTTPS」設置,該設置允許您在可能的情況下在所有網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 已過渡到 Firefox 115 ESR 程式碼庫和穩定的 Tor 0.4.8.7 分支。 在過渡到 Firefox 新版本的過程中,對 Firefox 102 ESR 分支出現以來所做的更改進行了審核,並禁用了從安全和隱私角度來看有問題的修補程式。 除此之外,字串到雙精度轉換代碼已被替換,交換最近連結的功能已被禁用,用於保存PDF的API已被禁用,用於自動隱藏Cookie確認橫幅的服務和介面已被刪除,並且刪除了文字辨識介面。
- 圖標已更新,應用程式徽標也已細化,同時保持整體識別。
- 提出了主頁的新實現(“about:tor”),值得注意的是添加了徽標、簡化了設計,並且只保留了搜尋列和用於透過洋蔥服務訪問 DuckDuckGo 的“onionize”開關。 主頁呈現改進了對螢幕閱讀器和輔助功能的支援。 顯示書籤列已啟用。 解決了由於檢查 Tor 網路連線失敗而出現的「紅屏死機」問題。
變成:
曾是:
- 新視窗的尺寸已增加,現在預設的寬高比對寬螢幕使用者更方便。 為了防止螢幕和視窗大小資訊洩露,Tor 瀏覽器使用信箱機制,在網頁內容周圍添加填充。 在先前的版本中,隨著視窗大小的調整,活動區域將以 200x100 像素增量調整大小,但最大解析度僅限於 1000x1000,由於寬度不足,導致某些網站出現水平滾動條或顯示平板電腦的問題版本和行動裝置。 為了解決這個問題,最大解析度已增加至 1400x900,並且逐步調整大小的邏輯已更改。
- 已轉換為與模式“${ARTIFACT}-${OS}-${ARCH}-${VERSION}.${EXT}”相對應的新包命名方案。 例如,macOS 版本先前以「TorBrowser-12.5-macos_ALL.dmg」發布,現在為「tor-browser-macos-13.0.dmg」。
- 當選擇「最安全」模式透過 DuckDuckGo 進行搜尋時,現在無需 JavaScript 即可存取網站。
- 透過 WebRTC 改善了防洩漏保護。
- 啟用了用於追蹤移動的 URL 參數的清理(例如,刪除來自 Facebook 頁面的以下連結時使用的 mc_eid 和 fbclid 參數)。
- 刪除了 javascript.options.large_arraybuffers 設定。
- browser.tabs.searchclipboardfor.middleclick 設定在 Linux 平台上已停用。
來源: opennet.ru