Na ses maande van ontwikkeling beduidende vrystelling van 'n gespesialiseerde blaaier , waarin die ontwikkeling van funksionaliteit gebaseer op die ESR-tak voortgesit word . Die blaaier is gefokus op die verskaffing van anonimiteit, sekuriteit en privaatheid, alle verkeer word slegs deur die Tor-netwerk herlei. Dit is onmoontlik om direk toegang te verkry deur die standaard netwerkverbinding van die huidige stelsel, wat nie die opsporing van die gebruiker se regte IP toelaat nie (as die blaaier gekap word, kan aanvallers toegang tot stelselnetwerkparameters kry, dus om moontlike lekkasies heeltemal te blokkeer, moet u dit gebruik produkte soos ). Tor Browser bou vir Linux, Windows, macOS en Android.
Vir bykomende beskerming sluit die samestelling die byvoeging in , wat jou toelaat om verkeerskodering op alle werwe te gebruik waar moontlik. Om die bedreiging van JavaScript-aanvalle te versag en plugins by verstek te blokkeer, is 'n byvoeging ingesluit . Om blokkering en verkeersinspeksie te bekamp, и .
Om 'n geënkripteerde kommunikasiekanaal te organiseer in omgewings wat enige ander verkeer as HTTP blokkeer, word alternatiewe vervoer voorgestel, wat jou byvoorbeeld toelaat om pogings om Tor in China te blokkeer te omseil. Die WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices en screen.orientation API's is gedeaktiveer of beperk om te beskerm teen die dop van gebruikersbeweging en die uitlig van besoekerspesifieke kenmerke en het ook telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewysigde libmdns gedeaktiveer.
In die nuwe vrystelling:
- 'n Aanwyser van die teenwoordigheid van 'n weergawe van die webwerf wat in die vorm van 'n verborge diens werk, is geïmplementeer, wat in die adresbalk vertoon word wanneer u 'n gewone webwerf bekyk. Wanneer jy die eerste keer 'n webwerf oopmaak wat ook toeganklik is deur 'n uie-adres, verskyn 'n dialoog wat jou vra om outomaties na die uie-werf oor te skakel wanneer jy die webwerf in die toekoms oopmaak. Beskikbaarheidinligting via die .onion-adres word deur die werfeienaar oorgedra deur die HTTP-opskrif te gebruik .
- Eienaars van versteekte dienste wat toegang tot hul hulpbronne wil beperk, kan nou 'n stel sleutels definieer vir toegangsbeheer en verifikasie. Die gebruiker kan die ingediende toegangsleutel op hul stelsel stoor en die Onion Services Authentication-koppelvlak in "about:preferences#privacy" gebruik om die sleutels te bestuur.
- Sekuriteitsaanwysers in die adresbalk is uitgebrei. Die oorgang is gemaak van die aanduiding van 'n veilige verbinding na die aanduiding van sekuriteitsprobleme. Veilige uieverbindings word nie meer uitgelig nie en word met 'n standaard grys ikoon gemerk. As 'n onvoldoende vlak van verbindingsekuriteit bespeur word wanneer toegang tot die uiediens verkry word, word die verbindingsaanwyser met 'n rooi lyn deurgehaal. As gemengde hulpbronlaai op die bladsy bespeur word, word 'n bykomende waarskuwing in die vorm van 'n ikoon met 'n uitroepteken vertoon.
- Afsonderlike opsies bygevoeg vir bladsye wat gewys word wanneer daar foute is wat aan uiedienste koppel (voorheen is standaard Firefox-foutbladsye gewys, dieselfde as vir webwerwe). Nuwe bladsye bevat bykomende inligting om te diagnoseer hoekom jy nie aan 'n versteekte diens kan koppel nie, wat jou toelaat om te oordeel of daar probleme met die adres, diens, kliënt of netwerkinfrastruktuur is.
- Vir meer visuele toegang tot uie-webwerwe, is 'n eksperimentele opsie verskaf om simboliese name te koppel, probleme op te los met onthou en na uie-adresse te soek. Om toegang te vereenvoudig, saam met die FPF (Freedom of the Press Foundation) en EFF (Electronic Frontier Foundation) organisasies, is 'n prototipe naamgids geïmplementeer gebaseer op die HTTPS Everywhere-byvoeging. Tans word simboliese name vir SecureDrop-uidienste voorgestel vir toetsing - theintercept.securedrop.tor.onion en lucyparsonslabs.securedrop.tor.onion.
- Opgedateerde weergawes van derdeparty-komponente, insluitend
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 en
Tor 0.4.3.5. - Die Android-weergawe bied 'n waarskuwing oor moontlike werk wat gevolmagtigdes omseil wanneer eksterne toepassings oopgemaak word. Probleme met obfs4 is opgelos.
Bron: opennet.ru