Tor Browser 14.0 是一款專用瀏覽器,現已發布,並過渡到 Firefox 128 ESR 分支。此瀏覽器專注於隱私和安全,所有流量均透過 Tor 網路重定向。透過目前系統預設網路連線直接存取 Tor 是不可能的(如果瀏覽器被攻破,攻擊者可以存取系統網路參數,因此應使用 Whonix 等產品來徹底阻止潛在的洩漏)。 Tor Browser 的建置版本已針對以下情況進行了準備: Linux, Android, Windows и macOS.
為了提供額外的保護,Tor 瀏覽器包括「僅 HTTPS」設置,該設置允許您在可能的情況下在所有網站上使用流量加密。為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,提出了替代傳輸方式。
為了防止使用者追蹤和訪客特定的功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用,或限制。並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 已完成向 Firefox 128 ESR 程式碼庫的過渡(先前使用的是 Firefox 115)。在過渡期間,對 Firefox 的變更進行了審核,在此期間分析並消除了 200 多個可能對隱私和安全產生負面影響的潛在問題。
- 在版本中 Android 選單中新增了一個「新迴路」按鈕,用於更新造訪特定網站時 Tor 網路中傳輸流量所經過的節點鏈(更新後,對網站的請求看起來就像是來自另一個使用者的請求,但其 ID 不同)。 IP位址以前,節點鏈的更新是透過在通知區域顯示的固定通知來完成的。 Android現在已移至 Tor 瀏覽器的標準選單中。
- 在 Mozilla 將 Firefox 115 ESR 分支的生命週期延長至至少 2025 年 3 月之後,同樣決定延長 Tor 瀏覽器 13.5 分支的維護生命週期,該分支仍然支援各種平台。 Windows 7、8 和 8.1,以及 macOS 10.12、10.13 和 10.14 版本。因此,Tor 瀏覽器 14.0 分支的更新將僅提供給使用者。 Linux, Windows 10+ è macOS 10.15+ 及更早版本用戶 Windows и macOS 將繼續使用 Tor 瀏覽器 13.5 分支。
來源: opennet.ru
