Проект Tor выпустил новый значительный релиз специализированного браузера Tor Browser, ориентированного на обеспечение анонимности, безопасности и приватности.

Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy.

Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

Ключевым улучшением нового выпуска является предоставление защиты от атак по идентификации пользователей через перебор имеющихся шрифтов. Кроме того, осуществлена изоляция обработчиков Shared Workers и улучшена защита от атак по идентификации пользователя на основе анализа особенностей ввода с клавиатуры. Из обновлённых в новом выпуске компонентов отмечаются Firefox 38.6.0esr, libevent 2.0.22–stable, NoScript 2.9.0.2, Torbutton 1.9.4.3 и Tor Launcher 0.2.7.8.