Новый Tor Browser 7.0 сделан на базе Firefox 52 ESR — версии браузера с расширенной поддержкой, которая предназначена для организаций, школ, университетов.
«Помимо перехода на новый Firefox ESR, мы включили новую стабильную версию Tor и обновили наши версии NoScript и HTTPS-Everywhere» — пишет команда Tor Project в своём блоге.
Для сокрытия цифровых отпечатков файлы cookie, запросы на просмотр источника view-source и API теперь изолированы базовым доменом, указанным в адресной строке. Для этих же целей отключены или модифицированы API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message. Пользователи Linux и macOS могут дополнительно «закалить» Tor Browser с помощью настроек, используя программный интерфейс Unix Domain.
Для снижения риска перехвата паролей и сессионных cookie, а также защиты от попыток провайдеров вклиниться в трафик клиента, дабы разместить там свою рекламу, используется дополнение HTTPS Everywhere. Оно позволяет на всех сайтах, где это возможно, использовать шифрованное соединение HTTPS. Если таковое не поддерживается по умолчанию, происходит автоматическое перенаправление запросов на HTTPS-области сайтов.
Для повышения безопасности и производительности режим многопроцессорной обработки Mozilla (e10s — технология многопоточного режима) совмещён с sandbox-изоляцией обработчиков контента. Для Linux и macOS предоставлена опция работы через Unix-сокеты.
Для снижения угрозы атак с использованием JavaScript и блокирования по умолчанию плагинов используется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.
материал с cossa.ru
«Помимо перехода на новый Firefox ESR, мы включили новую стабильную версию Tor и обновили наши версии NoScript и HTTPS-Everywhere» — пишет команда Tor Project в своём блоге.
Для сокрытия цифровых отпечатков файлы cookie, запросы на просмотр источника view-source и API теперь изолированы базовым доменом, указанным в адресной строке. Для этих же целей отключены или модифицированы API WebGL2, WebAudio, Social, SpeechSynthesis и Touch, а также свойство MediaError.message. Пользователи Linux и macOS могут дополнительно «закалить» Tor Browser с помощью настроек, используя программный интерфейс Unix Domain.
Для снижения риска перехвата паролей и сессионных cookie, а также защиты от попыток провайдеров вклиниться в трафик клиента, дабы разместить там свою рекламу, используется дополнение HTTPS Everywhere. Оно позволяет на всех сайтах, где это возможно, использовать шифрованное соединение HTTPS. Если таковое не поддерживается по умолчанию, происходит автоматическое перенаправление запросов на HTTPS-области сайтов.
Для повышения безопасности и производительности режим многопроцессорной обработки Mozilla (e10s — технология многопоточного режима) совмещён с sandbox-изоляцией обработчиков контента. Для Linux и macOS предоставлена опция работы через Unix-сокеты.
Для снижения угрозы атак с использованием JavaScript и блокирования по умолчанию плагинов используется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.
материал с cossa.ru
