Нова версія браузера Tor Browser 9.0 отримала низку покращень безпеки
Нова версія браузера Tor Browser 9.0 отримала низку покращень безпеки
Розробники Tor випустили нову, дев'яту версію свого браузера. Tor Browser 9.0 є першим стабільним релізом на базі Firefox 68 ESR, і окрім усіх оновлень безпеки для Firefox він також містить оновлення для інших компонентів. Зокрема Tor оновлено до версії 0.4.1.6, OpenSSL – до версії 1.1.1d (для настільних ПК), а Tor для Android – до версії 0.4.1.5.
Весь трафік у браузері Tor надсилається лише через мережу Tor. Оскільки звернення безпосередньо через штатне з'єднання поточної системи неможливе, відстежити реальну IP-адресу користувача також не можна.
У новій версії браузера з'явилося розширення HTTPS Everywhere від «Фонду електронних рубежів» (EFF), що автоматично перемикає сайти на використання HTTPS замість HTTP (при умови, що сайти підтримують HTTPS).
Розробники також покращили захист від атак з використанням JavaScript, додавши розширення NoScript, що блокує контент, що виконується. Для обходу блокувань та інспектування трафіку у браузері з'явилися інструменти fteproxy та obfs4proxy.
Для передачі зашифрованого трафіку в оточеннях, що дозволяють передачу даних лише через HTTP, з'явилися альтернативні протоколи.
Користувачі також отримали додатковий захист від профілювання та відстеження розташування завдяки відключенню/обмеженню API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevicesenu. Крім того, відключені механізми відправлення телеметрії, такі як Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect".