TOR Project trekt stekker uit extra beveiligde TOR Browser
Na ongeveer anderhalf jaar heeft TOR Project besloten om de stekker te trekken uit de extra beveiligde versie van TOR Browser. De hardened TOR Browser beschikte over allerhande extra maatregelen om bijvoorbeeld geheugenaanvallen te voorkomen. Hiervoor moest JavaScript worden uitgeschakeld.
Het gebruik van de extra beveiligde browser moest gebruikers beschermen tegen aanvallen. Bovendien moest de versie helpen om problemen vroegtijdig vast te kunnen stellen en ze vervolgens in de alpha en stabiele versies te verhelpen. De hardened versie was dan ook op de alpha-testversie gebaseerd.
Er waren evenwel absoluut niet alleen maar voordelen verbonden aan de extra beveiliging. Zo stond de extra beveiligde browser er om bekend heel wat trager te zijn omdat ze meer geheugen verbruikt. Bovendien ontstond er eveneens verwarring bij de gebruikers.
Het combineren van de testversie met de extra beveiligingsopties zorgde er namelijk voor dat het onduidelijk werd voor gebruikers of ze wel gebruik maakten van de versie die ze wilden. Omwille van deze redenen werd nu besloten om de extra beveiligde versie naar de eeuwige jachtvelden te verbannen.
Losse tools
Bovenstaande betekent niet dat er geen alternatief op de markt zal worden geïntroduceerd. In plaats van de extra beveiligde browser zullen er namelijk losse tools verschijnen die de twee doelen van de hardened versie moeten zien te realiseren. Huidige gebruikers van de hardened versie wordt het advies gegeven om sandboxed TOR Browser te gaan gebruiken.
Er wordt benadrukt dat deze versie zich wel nog in de experimentele fase bevindt en uitsluitend beschikbaar is voor het Linux platform. Men stelt echter dat deze versie een aanzienlijk betere bescherming tegen aanvallen moet bieden ten opzichte van de hardened versie. Voor de vroegtijdige vaststelling van bugs in TOR Browser zullen in de nabije toekomst terug nightly testversies worden geïntroduceerd.