Tor Project发布了沙盒版Tor Browser 0.0.2

沙盒Tor Browser 0.0.2.

是的，Tor项目正在开发Tor浏览器的沙盒版本，该版本将把Tor浏览器与操作系统的其他进程隔离开来，并限制其交互或查询底层API的能力，这些API可能导致真实IP地址、MAC地址、计算机名等的暴露。

沙盒是一种用于分离正在运行的程序的安全机制。当应用程序被沙盒处理时，其进程在与底层操作系统分离的环境中运行，因此应用程序中的错误或安全问题不能被用来影响操作系统的其他部分。

沙盒应用程序在它们自己的隔离区域和内存中启用，在那里可以对它们进行操作，而不会对其他应用程序或操作系统造成任何威胁。

包括Chrome、Firefox和Edge在内的主要现代浏览器都使用沙盒环境将自己与操作系统分离。

然而，Tor浏览器本身是基于开源的Mozilla Firefox浏览器，它没有使用沙箱环境，即使在使用了这么多隐私保护功能之后，也会让浏览器有点不安全。

回顾一下联邦调查局2015年对儿童色情网站Playpen的调查，该机构在其中侵入了120个不同国家的8700台电脑。

FBI利用Tor漏洞识别并抓获PlayPen的访客，并使用Tor隐藏他们的真实身份。这种针对Tor浏览器的攻击还可以用来揭发记者、政治异见人士和其他人的身份。
考虑到这一点，Tor项目于今年9月开始开发一个沙盒版本的Tor浏览器。

此举背后的想法是，针对Tor Browser的漏洞和漏洞被困在沙箱环境中，无法逃出并影响计算机的其余部分，也无法揭开任何人的面具。

Tor开发者已经发布了其新的和改进的Tor浏览器的第一个版本，尽管这个版本在很大程度上仍然是alpha；所以我们可以预料到错误，一些潜在的主要错误。

该项目的一名开发人员将浏览器功能描述为：

• 一个基于Gtk+3的用户界面，用于下载/安装/更新Tor浏览器、配置Tor和启动沙盒浏览器。想想“tor browser launcher”，它碰巧在一堆容器中运行tor browser。
• Linux seccomp bpf+基于名称空间的Tor Browser容器，以bubblewrap（运行时依赖性）为中心，试图防止/减轻漏洞攻击，并将个人身份信息量降至最低。

该版本目前仅适用于Linux。官方二进制文件将于下周某个时候发布。目前，有信心的用户可以从源代码中自行编译，不过我强烈建议人们等待。

如果你更关注隐私，你应该使用虚拟专用网络（VPN）和Tor。

正如我之前建议的，VPN匮乏提供了许多强大的功能，包括VPN、VPN Tor、代理、代理Tor和匿名电子邮件，这使其成为市场上可靠的VPN服务之一。

今天你可以尝试Privatoria VPN免费试用，确保你的网络体验安全。