ССЗБ тот, кто обновляется не глядя во что он обновляется.Приглашаю вас сюда: https://trac.torproject.org/projects/tor/query?status=accept...
Отведаем лишь несколько самых вкусных билетов.
#22176 - не завершено ревью кода сетевого стека браузера. Проблеме 16 месяцев.
#26557 - от одной восьмерочной альфы к другой повысилась точно фингерпринта клавиатуры. Но это цветочки.
#26146 - вот это ягодки. Теперь TorBrowser честно рассказывает всем под какой ОС он запущен. Большой привет всем анонимам под линуксом. Посмотрите на результаты https://panopticlick.eff.org/, порадуйтесь.
#26513 - тот самый NoScript. До 10.х версии на экстеншнах обновили, но ревью на предмет багов и дыр в безопасности так и не сделали. Еще и потеряли в функционале на фоне XUL версии.
#27553 - а вот результат предыдущего билета. Если вы сохранили документ со скриптами, а потом открываете его на локалхосте, то внезапно скрипты _всегда_ будут выполняться. Независимо от настроек безопасности и NoScript. И отключить это можно только через javascript.enabled = false.
Дырку из новости можно заткнуть обновлением NoScript. Других значимых дырок пока неизвестно. А с этим всем вы что будете делать?
И это, к сожалению, далеко не все. Судя по залежалости билетов с приоритетами High и Very High, мы теперь имеем относительно отлаженный но не поддерживаемый TB 7. И сырую поделку которую еще пилить и пилить. Еще советую почитать комментарии к анонсу 8.0 релиза. Там тоже много волнений.
Учитывая что ребята из TB схватились за мобильную версию, видимо что бы нарастить массовость, перспективы десктопной версии выглядят плохо. А это печально, потому что контент производится на десктопах. Именно их пользователи обычно являются целью деанона.
Ну а про "анонимность" под андроидом даже и говорить не хочется.
