L'équipe du projet Tor annonce la sortie de la version 7 du navigateur web Tor Browser, basée sur la branche 52 de Firefox.

Ça bouge du côté du réseau Tor. Un peu plus d’un an après la sortie de la version 6 du navigateur web, qui permet d’accéder à une autre facette du web qui est inaccessible par des moyens classiques, une nouvelle mouture de Tor Browser est disponible au téléchargement depuis le 7 juin.

Avec cette mise à jour cruciale, Tor Browser passe en version 7. Comme d’habitude, le logiciel s’appuie sur une déclinaison spéciale de Firefox, le navigateur web conçu par la fondation Mozilla. Précisément, Tor Browser se base sur la branche ESR (acronyme anglophone signifiant « Extended Support Release ») de Firefox.

Sliced Onion
Le principe de Tor repose sur un routage en oignon.

Les branches ESR sont celles qui bénéficient d’un support à long terme de la part de la fondation. La maintenance d’une branche ESR dure plusieurs mois après sa sortie, elle suit donc un calendrier totalement indépendant du planning de sortie fixé par Mozilla (rythme qui a connu quelques ajustements).

Dans le cas de Tor Browser 7, le logiciel s’appuie sur Firefox 52.1.2 ESR. Quant à Tor Brower 6, il se base sur Firefox 45.1.1 ESR.

À quoi faut-il s’attendre dans Tor Browser 7 ? L’équipe du projet évoque par exemple des améliorations pour résister au pistage et aux empreintes digitales de navigateur. « Nous avons désactivé et / ou patché plusieurs nouvelles fonctionnalités, incluant les API WebGL2, WebAudio, Social, SpeechSynthesis et Touch, ainsi que la propriété MediaError.message », lit-on dans l’annonce de la sortie du navigateur.

Le message évoque également le multi-processus de Firefox (projet Electrolysis ou e10s) et le bac à sable pour les contenus, qui offrent des avancées tant en termes de sécurité que de performance. L’équipe prévient également que le navigateur ne fonctionne pas avec les machines incompatibles avec Streaming SIMD Extension 2. Du côté de l’écosystème Apple, OS X 10.9 est désormais le minimum requis.

Meilleure résistance au pistage et aux empreintes digitales de navigateur

Par ailleurs, le projet Tor dispose d’une nouvelle version pour le réseau d’anonymisation (estampillée 0.3.0.7), ainsi que deux mises à jour, l’une pour NoScript (5.0.5), qui sert à bloquer l’exécution de scripts sur les pages web, et l’autre pour HTTPS-Everywhere (5.2.17), qui force l’activation de la navigation sécurisée (HTTPS) lorsque c’est possible, notamment sur les sites qui ne l’utilisent pas par défaut.

L’intégralité des notes de version peut être consultée sur le site du projet. À noter que quelques problèmes de fonctionnement ont été identifiés par l’équipe, comme le bouton de téléchargement dans l’outil de visualisation dédié aux documents PDF ou des soucis de navigation lorsque Tor Browser se rend sur certains sites web.

Partager sur les réseaux sociaux