Выпуск web-браузера Tor Browser 7.0

Доступен релиз специализированного браузера Tor Browser 7.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и отличается тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

В новой версии Tor Browser осуществлён переход на ESR-ветку Firefox 52 и новый значительный выпуск Tor 0.3.0.7 (ранее применялись Firefox 45 и Tor 0.2.x). В сборке также обновлены версии NoScript 5.0.5, HTTPS-Everywhere 5.2.17, Tor Launcher 0.2.12.2 и Torbutton 1.9.7.3. Обновлён сборочный инструментарий, вместо GCC для формирования сборок под все платформы теперь применяется clang/cctools. Следуя изменениям в Firefox 52, в новой версии Tor Browser для Linux и macOS (для Windows появится позднее) по умолчанию включен многопроцессный режим (e10s) и sandbox-изоляция обработчиков контента, ограничивающая доступ дочерних процессов к системным вызовам, файловой системе и сторонним процессам. Дополнительно для Linux и macOS предоставлена опция, обеспечивающая взаимодействие Tor Browser с Tor только через Unix-сокеты.

Для усиления защиты от отслеживания перемещения пользователя и выделения специфичных для конкретного посетителя особенностей в новом выпуске обработка cookies, запросов view-source и Permissions API изолирована базовым доменом, указанным в адресной строке. Отключены или модифицированы для предотвращения отслеживания API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message.

© OpenNet