'n Beduidende vrystelling van die gespesialiseerde blaaier Tor Browser 11.0 is gevorm, waarin die oorgang gemaak is na die ESR-tak van Firefox 91. Die blaaier is daarop gefokus om anonimiteit, sekuriteit en privaatheid te verseker, alle verkeer word slegs deur die Tor-netwerk herlei. Dit is onmoontlik om direk te kontak deur die standaard netwerkverbinding van die huidige stelsel, wat nie die opsporing van die gebruiker se regte IP-adres toelaat nie (as die blaaier gekap word, kan aanvallers toegang tot stelselnetwerkparameters kry, dus moet produkte soos Whonix gebruik word om moontlike lekkasies heeltemal te blokkeer). Tor-blaaierbou is voorberei vir Linux, Windows en macOS. Die ontwikkeling van 'n nuwe weergawe vir Android word vertraag.
Om bykomende sekuriteit te bied, bevat Tor Browser die HTTPS Everywhere-byvoeging, wat jou toelaat om verkeerskodering op alle werwe te gebruik waar moontlik. Om die bedreiging van JavaScript-aanvalle te verminder en plugins by verstek te blokkeer, is die NoScript-byvoeging ingesluit. Om verkeersblokkering en inspeksie te bekamp, word fteproxy en obfs4proxy gebruik.
Om 'n geënkripteerde kommunikasiekanaal te organiseer in omgewings wat enige ander verkeer as HTTP blokkeer, word alternatiewe vervoer voorgestel, wat jou byvoorbeeld toelaat om pogings om Tor in China te blokkeer te omseil. Om teen gebruikerbewegingnasporing en besoekerspesifieke kenmerke te beskerm, is die WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en skerm-API's gedeaktiveer of beperk oriëntasie, en gedeaktiveerde telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewysigde libmdns.
In die nuwe weergawe:
- Die oorgang na die Firefox 91 ESR-kodebasis en die nuwe stabiele tor 0.4.6.8-tak is gemaak.
- Die gebruikerskoppelvlak weerspieël die beduidende ontwerpveranderings wat in Firefox 89 voorgestel word. Ikoon-ikone is opgedateer, die styl van verskeie elemente is verenig, die kleurpalet is herontwerp, die ontwerp van die oortjiebalk is verander, die spyskaart is herstruktureer , die "..."-kieslys wat in die adresbalk ingebou is, is verwyder, die ontwerp van inligtingspanele is verander, en modale dialoë met waarskuwings, bevestigings en versoeke.
Onder die koppelvlakveranderinge spesifiek vir Tor-blaaier, let ons op die modernisering van die ontwerp van die verbindingskerm met die Tor-netwerk, die vertoon van geselekteerde kettings van nodusse, die koppelvlak om die sekuriteitsvlak te kies, en bladsye met foute tydens die verwerking van uieverbindings. Die "about:torconnect"-bladsy is herontwerp.
- 'n Nuwe TorSettings-module is geïmplementeer, wat funksionaliteit insluit wat verantwoordelik is vir die verandering van spesifieke Tor-blaaier-instellings in die konfigurator (oor:voorkeure#tor).
- Ondersteuning vir ou uiedienste gebaseer op die tweede weergawe van die protokol, wat 'n jaar en 'n half gelede as verouderd verklaar is, is gestaak. Wanneer jy probeer om 'n ou 16-karakter uie-adres oop te maak, verskyn die fout "Ongeldige uie-werfadres" sal nou vertoon word. Die tweede weergawe van die protokol is sowat 16 jaar gelede ontwikkel en kan weens die gebruik van verouderde algoritmes nie in moderne toestande as veilig beskou word nie. Twee en 'n half jaar gelede, in vrystelling 0.3.2.9, is gebruikers die derde weergawe van die protokol vir uiedienste aangebied, opmerklik vir die oorgang na 56-karakteradresse, meer betroubare beskerming teen datalekkasies deur gidsbedieners, 'n uitbreidbare modulêre struktuur en die gebruik van SHA3, ed25519 en curve25519 algoritmes in plaas van SHA1, DH en RSA-1024.
Bron: opennet.ru