CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Tor Browser 7.0

Posted by CercLL sur 26 juin 2017

La version 7.0 du navigateur sécurisé Tor Browser est sortie en même temps que Tails. En voici une présentation résumée :

Basé sur Firefox 52 ESR, la dernière version à jour, qui s’améliore dans de nombreux secteurs. Concernant Firefox, il est recommandé de lire la dépêche complète qui vient de paraître.

 

DCA : Défense Contre Attaques

Le mode multi‐processeur de Mozilla (Electrolysis ou e10s) et l’activation du bac à sable (isolation par sandboxing) comptent dans les principales nouveautés de Tor Browser 7.0. La version Windows du bac à sable n’est pas finie (mais le portage vers e10s est terminé), tandis que sur GNU/Linux et macOS, e10s et le content sandboxing sont activés par défaut dans Tor Browser 7.0. Les utilisateurs de GNU/Linux et macOS peuvent même aller plus loin en utilisant seulement des sockets du domaine UNIX pour communiquer via Tor (attention, c’est socket et sandboxing).

Le vaisseau fantôme

Tor prend soin de votre anonymat !
Les cookies, les requêtes pour voir le source et l’API des permissions d’API sont isolées de la première partie de l’URL, excepté le domaine, pour améliorer la résistance au suivi à la trace.

Pour fausser l’identification par signature unique (identité unique du navigateur par prise d’empreinte (fingerprinting) Tor Browser désactive et modifie plusieurs nouveautés de Firefox, notamment WebGL 2, WebAudio, Social, le synthétiseur de parole, les API tactiles et la propriété MediaError.message.

 Renvoi d’ascenseur (vanne)

On le devine, l’équipe Tor est obligée de maintenir plusieurs dizaines de modifications sur Firefox. Car l’invisibilité n’est pas confortable pour les utilisateurs, de sorte qu’il est impossible d’intégrer ces modifications au tronc commun. Néanmoins, les deux équipes collaborent maintenant à travers le projet Tor uplift pour améliorer un peu Firefox et tenir les modifications à jour.

Quelques problèmes à prévoir

  • Firefox 52 ne prend plus ALSA en charge : sans PulseAudio, vous n’aurez donc plus de son sous GNU/Linux ;
  • le téléchargement via le lecteur PDF est cassé : il faudra enregistrer en faisant un clic droit sur le fichier ;
  • un bogue de l’extension NoScript fait geler Tor Browser avec quelques sites Web.

Source linuxfr.org

Publicités

Sorry, the comment form is closed at this time.

 
%d blogueurs aiment cette page :