Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS

Das Tor-Projekt hat eine neue Version des Tor-Browser-Bundles vorgestellt, die Nutzern mehr Sicherheit durch Sandboxing garantieren soll. Die erste stabile Version in der Release-Reihe 7.0 setzt dabei auf Firefox 52 in der Longterm-Support-Version (ESR).

In der aktuellen Version wurde erstmals der Multiprozess-Modus (E10S) von Mozillas Firefox implementiert. Dabei wird zum Beispiel das für die Ausführung der grafischen Benutzeroberfläche von Firefox benötigte Javascript in einem anderen Prozess ausgeführt als Javascript-Inhalte auf Webseiten. Es ist jedoch empfehlenswert, Javascript bei der Nutzung des Tor-Browsers komplett zu deaktivieren, weil das Fingerprinting von Nutzern damit deutlich vereinfacht wird. Zu beachten ist, dass der Sandboxing-Modus im Tor-Browser mit der Version 7.0 bislang erst auf Linux-Betriebssystemen und unter MacOS läuft. Windows-Nutzer müssen sich noch etwas gedulden.

Patches gegen Fingerprinting und Tracking

Fingerprinting und Tracking von Nutzern soll durch mehrere neue Techniken erschwert werden. Cookies, View-Source-Requests und die Berechtigungs-API sollen künftig nur noch von der aufgerufenen First-Party-URL ausgelesen werden können, um Tracking zu unterbinden. Außerdem gibt es Patches für WEbGL2, Webaudio und die Touch-API, um Fingerprinting zu erschweren.

Der neue Tor-Browser hat etwas höhere Anforderungen an die Hardware. Nach Auskunft des Projekts werden Prozessoren ohne SSE2-Unterstützung künftig nicht mehr unterstützt. SSE2 wurde von Intel mit dem Pentium 4 eingeführt. Das Projekt weist außerdem darauf hin, dass Mozilla die Unterstützung für Alsa unter Linux gestrichen hat. Linux-Nutzer, die Sound hören wollen, benötigen demnach Pulseaudio.