Представлен выпуск специализированного браузера Tor Browser 15.0, в котором осуществлён переход на ESR-ветку Firefox 140. Браузер сосредоточен на обеспечении конфиденциальности и безопасности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Android, Windows и macOS.
Для дополнительной защиты в Tor Browser включена настройка «HTTPS Only», позволяющая использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты.
Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, модифицирован libmdns.
В новой версии:
- Осуществлён переход на кодовую базу Firefox 140 ESR (ранее использовался Firefox 128). Дополнение NoScript обновлено до версии 13.2.2. В процессе перехода проведён аудит изменений в Firefox, в ходе которого проанализированы и устранены более 200 потенциальных проблем, которые могли негативно повлиять на конфиденциальность и безопасность.
- Задействованы новые возможности, реализованные за последний год в Firefox, такие как поддержка группировки вкладок, вертикального размещения вкладок, навигации по закладкам из боковой панели и унифицированной кнопки поиска в адресной строке
- В версию для Android добавлена функция блокировки экрана, не позволяющая посмотреть открытые вкладки до введения кода разблокировки устройства или прохождения биометрической аутентификации. Блокировка включается в настройках “Settings > Tabs” и автоматически активируется при каждом переключении на другое приложение.
- Для блокировки технологии WebAssembly, которая по умолчанию применяется при выборке уровней безопасности Safer and Safest, задействовано дополнение NoScript. Ранее для блокировки изменялась глобальная настройка “javascript.options.wasm”, но после использования WebAssembly во встроенном PDF-просмотрщике, данный метод стал приводить к блокировке PDF-просмотрщика.
- В Tor Browser 15.0 продолжена поддержка Android 5.0+, но следом за изменениями в Firefox в выпуске Tor Browser 16.0 требования к платформам будут повышены и для работы потребуется как минимум Android 8. Аналогично в Tor Browser 16.0 будет прекращена поддержка 32-разрядных CPU x86 в сборках для Linux и Android.