Tor Browser 7.0 met content sandbox gelanceerd
Het Tor Project heeft vandaag Tor Browser 7.0 gelanceerd. Het is de eerste stabiele versie van de browser die over Mozilla's multiprocess mode (e10s) en content sandbox beschikt. Het gaat om een belangrijke aanpassing van de privacybrowser die voor betere prestaties en security moet zorgen.
Tor Browser is gebaseerd op Firefox ESR en voorzien van software om verbinding met het Tor-privacynetwerk te maken. De nu gelanceerde versie maakt gebruik van Firefox ESR 52 die over een "content sandbox" en "Electrolysis" beschikt, ook aangeduid als e10s. Electrolysis zorgt ervoor dat Firefox van meerdere processen gebruikmaakt, in plaats van één enkel proces.
Dit moet zowel de prestaties als veiligheid ten goede komen. In het geval een geopende browsertab bijvoorbeeld crasht zal dit niet meer betekenen dat heel Firefox crasht. Ook zorgt het scheiden van processen ervoor dat sandboxes voor webcontent mogelijk zijn. Aan het sandbox-gedeelte voor Windows wordt nog gewerkt, maar de Linux- en macOS-versie hebbben content sandboxing standaard ingeschakeld staan.
Daarnaast kunnen Linux- en macOS-gebruikers ervoor kiezen om hun Tor Browser-setup verder te beveiligen door alleen Unix Domain-sockets voor de communicatie met Tor te gebruiken. Verder bevat Tor Browser 7.0 verschillende maatregelen om fingerprinting van de browser tegen te gaan. Vanwege de overstap op Firefox 52 ESR zijn ook de systeemeisen aangepast. Zo werkt de browser niet meer op Windowscomputers die geen SSE2 ondersteunen. In het geval van Mac-machines wordt minimaal OS X 10.9 vereist.
De gelimiteerde browsersuppport is een regelrecht gevolg van het gemakzuchtige wanbeleid van mozilla zelf en bij torpoject malen ze er ook niet naar.
Torproject wordt een project voor en door westerse luxeprogrammeerderpaardjes met mooie snelle blingblingtopjes.
Torporject gaat samen met mozilla ten onder omdat ze er veel en veel teveel op leunt en mozilla het door haar wanbeleid niet gaat redden.
Ook Tails lijkt niet aan de modieuze dans te ontsnappen, dat ligt weer niet aan mozilla maar aan modieus beleid bij debian.
Te hopen is dat Tails ooit gaat werken Raspberry Pi opdat veiligheid weer beschikbaar komt voor gebruikers met kleine budgetten en te hopen is dat men voldoende onafhankelijk wordt van sinking ship mozilla.
Zagen we dit niet al aankomen? Stapje voor stapje er naar toewerken,
zodat alles nog meer gelijkvormige mono-cultuur wordt.
En dat dan nog slim zulke maatregelen propageren als veiligheidsbevorderend.
(ja meer security through obscurity). Oh, wat zijn we toch goed bezig voor onze grote toko.
Cosmetica ,als overal ssl verbindingen, eisen en je geen zorgen maken over de meuk erachter.
De eindgebruiker is al op het verkeerde been gezet, nu wij hier nog, maar dat valt niet zo mee.
De Yank zou zeggen, als het je niet bevalt, dan gebruik je het toch niet.
Maar wat als er geen alternatieven overblijven, zoals firefox,
dat gegarandeerd gaat verdwijnen zeker als hoofd browser, wat moet je dan.
Brave on Tor? Nooit over nagedacht eigenlijk, wel een goede developer daar ;)
Oh, nee, weggejaagd wegens non-politiek correcte orthodox-christelijke opvattingen.
Iedereen naar linux is geen haalbare kaart.
Een veilig Windows niet 1-2-3 te verwachten of met St. Juttemis misschien.
En zo blijven er weinig echte opties open op termijn.
Ook diegene, die met kennis van zaken nog enigszins hecht aan zijn laatste restje privacy
of vrije denkpatronen (resource engineers, privacy voorvechters, vrije nieuwsgaarders o.a.).
Voltaire zei terecht, zoek uit waarop je geen kritiek (meer) mag hebben en je weet wat je onderdrukt houdt.
En daarvoor hebben we ondermeer tor, tails, VPN en onze voldoende getrainde grijze cellen.
Oh wat zou de overheid toch graag bij elke burger willen "schouder surfen".
Wij zeggen dan tegen deze minkukels: "Lekker puh!".
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
