22 октября 2024 года состоялся релиз Релиз Tor Browser 14.0. В проекте осуществлён переход на ESR-ветку Firefox 128. Браузер создан для обеспечения конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser представлены для Linux, Android, Windows и macOS.
Для дополнительной защиты в Tor Browser включена настройка HTTPS Only, позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием javascript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.
Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel=preconnect, модифицирован libmdns.
По информации OpenNET, основные изменения и дополнения в Tor Browser 14.0:
• осуществлён переход на кодовую базу Firefox 128 ESR (ранее использовался Firefox 115). В процессе перехода проведён аудит изменений в Firefox, в процессе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасность;
• в версии для Android в меню добавлена кнопка "New circuit" для обновления цепочки узлов, через которые передаётся трафик в сети Tor при доступе к определённому сайту (после обновления для сайта обращение будет выглядеть как запрос от другого пользователя с другим IP-адресом). Ранее обновление цепочки узлов выполнялось через фиксированное уведомление, показываемое в области уведомлений Android, а теперь перенесено в штатное меню Tor Browser.
• после продления компанией Mozilla времени жизни ESR-ветки Firefox 115 как минимум до марта 2025, аналогично решено продлить время сопровождения ветки Tor Browser 13.5, в которой остаётся поддержка платформ Windows 7, 8 и 8.1, а также macOS 10.12, 10.13 и 10.14. Таким образом обновление до ветки Tor Browser 14.0 будет предложено только пользователям Linux, Windows 10+ и macOS 10.15+, а обладатели старых версий Windows и macOS продолжат оставаться на ветке Tor Browser 13.5.
Источник новости: habr.com