Firefox 52 ESR: Tor-Browser 7.0 kommt mit Sandboxing für Linux und MacOS
Das Tor-Projekt hat eine neue Version des Tor-Browser-Bundles vorgestellt(öffnet im neuen Fenster) , die Nutzern mehr Sicherheit durch Sandboxing garantieren soll. Die erste stabile Version in der Release-Reihe 7.0 setzt dabei auf Firefox 52 in der Longterm-Support-Version (ESR).
In der aktuellen Version wurde erstmals der Multiprozess-Modus(öffnet im neuen Fenster) (E10S) von Mozillas Firefox implementiert. Dabei wird zum Beispiel das für die Ausführung der grafischen Benutzeroberfläche von Firefox benötigte Javascript in einem anderen Prozess ausgeführt als Javascript-Inhalte auf Webseiten. Es ist jedoch empfehlenswert, Javascript bei der Nutzung des Tor-Browsers komplett zu deaktivieren , weil das Fingerprinting von Nutzern damit deutlich vereinfacht wird . Zu beachten ist, dass der Sandboxing-Modus im Tor-Browser mit der Version 7.0 bislang erst auf Linux-Betriebssystemen und unter MacOS läuft. Windows-Nutzer müssen sich noch etwas gedulden.
Patches gegen Fingerprinting und Tracking
Fingerprinting und Tracking von Nutzern soll durch mehrere neue Techniken erschwert werden. Cookies, View-Source-Requests und die Berechtigungs-API sollen künftig nur noch von der aufgerufenen First-Party-URL ausgelesen werden können, um Tracking zu unterbinden. Außerdem gibt es Patches für WEbGL2, Webaudio und die Touch-API, um Fingerprinting zu erschweren.
Der neue Tor-Browser hat etwas höhere Anforderungen an die Hardware. Nach Auskunft des Projekts werden Prozessoren ohne SSE2-Unterstützung künftig nicht mehr unterstützt. SSE2 wurde von Intel mit dem Pentium 4 eingeführt. Das Projekt weist außerdem darauf hin, dass Mozilla die Unterstützung für Alsa unter Linux gestrichen hat. Linux-Nutzer, die Sound hören wollen, benötigen demnach Pulseaudio.