Tor Browser
Le Tor Browser est un navigateur web libre basé sur Mozilla Firefox ESR qui permet de naviguer anonymement sur le réseau d'anonymisation Tor. Il est développé par l’organisation The Tor Project, Le navigateur est disponible pour PC (Windows, MacOS, Linux) et Android.
Il embarque deux extensions : NoScript, qui bloque l’exécution du JavaScript, et HTTPS Everywhere, qui privilégie les connexions chiffrées au moyen du protocole HTTPS. C’est le navigateur web par défaut du système d’exploitation Tails.
Organisation et développement
Tor Browser est basé sur Mozilla Firefox ESR, il est développé par The Tor Project[3],
Fonctionnalités
Tor Browser reprend la plupart des fonctionnalités de Mozilla Firefox, et permet d’accéder à son catalogue d’extensions.
Briques logicielles
Voici les composants logiciels qui constituent Tor Browser 9.5.3[4]:
Logiciel | Version |
---|---|
Tor proxy | 0.4.3.6 |
Firefox ESR | 68.11.0esr |
NoScript | 11.0.34 |
HTTPS Everywhere | 2020.5.20 |
Faille SVG liée au Tor Browser
Un exploit très médiatisé permettant de rompre l'anonymat des utilisateurs de Tor est dévoilé le . Cette faille est corrigée dans les 24 heures suivantes par Mozilla[6].
Notes et références
Références
- « New release: Tor Browser 12.5 » (consulté le )
- « New Alpha Release: Tor Browser 12.5a4 (Android, Windows, macOS, Linux) », (consulté le )
- The Tor Project, Inc., « Tor Browser », sur www.torproject.org (consulté le )
- « New Release: Tor Browser 9.5.3 » (consulté le )
- « Tor Browser pour Android est fin prêt pour renforcer l’anonymat pendant la navigation sur mobile », Numerama, (consulté le )
- fredericmazue, « Mozilla a corrigé la faille Tor Browser », sur Programmez! (consulté le ) : « Belle réactivité, Mozilla annonce avoir comblé la faille et diffusé le correctif qui arrivera dans les prochaines heures sur les navigateurs des utilisateurs via le processus de mises à jour automatiques. Mozilla confirme que l'exploit publié sur la liste de diffusion de Tor Browser est sinon identique, très similaire à celui employé par le FBI. Il met en œuvre du code JavaScript et du contenu SVG malveillants. Il permet l'exécution de code arbitraire. »
Notes
- Aucune licence propre à Tor Browser n’est fournie dans le code source. On y trouve une liste non exhaustive correspondant aux briques logicielles utilisées, et dans laquelle on peut citer la licence BSD Modifiée pour Tor et ses composants, la licence MPL pour le code de Firefox, la GPL pour NoScript, etc.