專用瀏覽器 Tor Browser 12.0 的重要版本發布,過渡到 Firefox 102 的 ESR 分支。此瀏覽器專注於確保匿名、安全和隱私,所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接聯繫,不允許追蹤使用者的真實IP位址(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應使用Whonix等產品以徹底堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Windows 和 macOS。 Android 新版本的開發被推遲。
為了提供額外的安全性,Tor 瀏覽器包含 HTTPS Everywhere 附加元件,該附加元件可讓您在所有可能的網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 已過渡到 Firefox 102 ESR 程式碼庫和穩定的 Tor 0.4.7.12 分支。
- 提供多語言版本 - 以前您必須為每種語言下載單獨的版本,但現在提供通用版本,讓您即時切換語言。 對於Tor 瀏覽器12.0 中的新安裝,將自動選擇與系統中設定的區域設定相對應的語言(可以在操作過程中更改語言),並且當從11.5.x 分支移動時,之前在Tor 瀏覽器中使用的語言將被自動選擇。被保留。 多語言版本大約需要 105 MB。
- Android平台版本預設開啟HTTPS-Only模式,所有未加密的請求都會自動重定向到安全頁面版本(「http://」替換為「https://」)。 在桌面系統的建置中,在先前的主要版本中啟用了類似的模式。
- 在Android平台的版本中,「隱私和安全」部分添加了「優先考慮.onion站點」設置,當嘗試打開發出「Onion-Location」HTTP標頭的網站時,該設置會自動轉發到洋蔥站點,表明Tor 網路上存在站點變種。
- 新增了阿爾巴尼亞語和烏克蘭語的介面翻譯。
- Tor 啟動器元件經過重新設計,可為 Tor 瀏覽器啟動 Tor。
- 改進了信箱機制的實現,該機制在網頁內容周圍添加填充,以根據視窗大小阻止識別。 新增了停用可信任頁面的信箱的功能,刪除了全螢幕影片周圍的單像素邊框,並消除了潛在的資訊洩漏。
- 審核後,啟用HTTP/2 Push支援。
- 透過 Intl API 防止區域設定的資料洩露,透過 CSS4 防止系統顏色的洩露,並阻止連接埠 (network.security.ports.banned)。
- API 演示和 Web MIDI 被停用。
- 已為採用 Apple Silicon 晶片的 Apple 裝置準備了本機元件。
來源: opennet.ru