Le projet Tor livre son navigateur en version 7.0

NavigateursPolitique de sécuritéPoste de travailSécurité

La version 7.0 de Tor s’appuie sur Firefox 52 ESR pour profiter du multiprocess et du sandboxing. Les outils anti-tracking sont également améliorés.

Le projet Tor (The Onion Routeur) progresse. Notamment à travers le développement de son navigateur éponyme. La « Tor Browser Team » a annoncé la disponibilité de la version 7.0 du navigateur Internet, notamment dédié à la navigation sur le réseau d’anonymisation ouvert à tous, tant auprès des militants humanitaires et opposants de régimes dictatoriaux et autres journalistes qu’auprès des internautes lambda qui entendent surfer en toute discrétion. Et ils sont nombreux à vouloir préserver leur liberté de naviguer. Tout comme les cybercriminels qui empruntent les infrastructures d’anonymisation pour tenter de cacher leurs méfaits.

7000 routeurs au service de l’anonymisation

Le navigateur Tor « vous protège en faisant rebondir vos communications dans un réseau distribué de relais gérés par des bénévoles partout dans le monde, explique sur son site le projet né à l’origine du laboratoire de recherche de la marine américaine. Cela empêche quelqu’un qui regarde votre connexion Internet d’apprendre quels sites vous visitez, il empêche les sites que vous visitez d’apprendre votre emplacement physique, et cela vous permet d’accéder aux sites qui sont bloqués. » Près de 7000 routeurs relais composent aujourd’hui le réseau Tor. Et le plus simple pour surfer (presque) de manière anonyme grâce à cette infrastructure est d’utiliser le Tor Browser (même s’il n’est pas exclusif).

Tor appuie ses développements sur le navigateur Open Source Firefox. La version 7.0 le met à niveau de Firefox 52 ESR (Extended Support Release, une version au support étendu (environ 1 an) destinée aux organisations. Laquelle intègre de nombreuses innovations dont hérite le butineur Tor aujourd’hui. A commencer par le mode multiprocess qui permet de séparer l’exécution du navigateur de celle des contenus des pages web pour une plus grande performance. De même, les contenus web sont aujourd’hui exécutés dans un bac-à-sable afin de les isoler du reste du système pour renforcer la sécurité. Si cette fonctionnalité était disponible par défaut sur les plates-formes macOS et Linux, elle le devient aujourd’hui pour Windows.

Résister au tracking

Pour le reste, Tor 7.0 améliore surtout la résistance aux outils de tracking des sites. Cookies, requête des sources et autorisation d’API sont désormais isolés dans le premier niveau du domaine de l’URL. Les développeurs ont également désactivé et/ou amélioré plusieurs nouvelles fonctionnalités parmi lesquelles WebGL2, WebAudio, Social, SpeechSynthesis, Touch API et la propriété de MediaError.message. HTTPS-Everywhere y est intégré en version 5.2.17 ainsi que la 5.0.5 de NoScript.

A noter que Tor Browser 7.0 ne tournera sous Windows que sur les machines supportant le jeu d’instructions SSE2 (Streaming SIMD Extensions 2) introduit en 2001 par Intel. Cette restriction ne devrait pas toucher grand monde, donc. En revanche, seuls les Mac sous OS X 10.9 et au-delà pourront profiter de la nouvelle version du navigateur. Celle-ci est disponible sur le site du projet et dans les dépôts Linux.


Lire également
Quand les ultrasons désanonymisent les utilisateurs de Tor
Le navigateur Tor mise sur le langage sécurisé Rust
Le FBI a-t-il exploité une faille inconnue pour traquer les utilisateurs de Tor ?


Lire la biographie de l´auteur  Masquer la biographie de l´auteur