Na 8 maande se ontwikkeling word die beduidende vrystelling van die gespesialiseerde blaaier Tor Browser 11.5 aangebied, wat die ontwikkeling van funksionaliteit voortsit wat gebaseer is op die ESR-tak van Firefox 91. Die blaaier is gefokus op die versekering van anonimiteit, sekuriteit en privaatheid, alle verkeer word herlei slegs deur die Tor-netwerk. Dit is onmoontlik om direk toegang te verkry deur die standaard netwerkverbinding van die huidige stelsel, wat nie die opsporing van die gebruiker se regte IP toelaat nie (as die blaaier gekap word, kan aanvallers toegang tot stelselnetwerkparameters kry, dus produkte soos Whonix moet gebruik word om blokkeer moontlike lekkasies heeltemal). Tor-blaaierbou is voorberei vir Linux, Windows en macOS.
Om bykomende sekuriteit te bied, bevat Tor Browser die HTTPS Everywhere-byvoeging, wat jou toelaat om verkeerskodering op alle werwe te gebruik waar moontlik. Om die bedreiging van JavaScript-aanvalle te verminder en plugins by verstek te blokkeer, is die NoScript-byvoeging ingesluit. Om verkeersblokkering en inspeksie te bekamp, word fteproxy en obfs4proxy gebruik.
Om 'n geënkripteerde kommunikasiekanaal te organiseer in omgewings wat enige ander verkeer as HTTP blokkeer, word alternatiewe vervoer voorgestel, wat jou byvoorbeeld toelaat om pogings om Tor in China te blokkeer te omseil. Om teen gebruikerbewegingnasporing en besoekerspesifieke kenmerke te beskerm, is die WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices en skerm-API's gedeaktiveer of beperk oriëntasie, en gedeaktiveerde telemetrie-stuurnutsgoed, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", gewysigde libmdns.
In die nuwe weergawe:
- 'n Connection Assist-koppelvlak is bygevoeg om die opstelling van die omseilblokkering van toegang tot die Tor-netwerk te outomatiseer. Voorheen, as verkeer gesensor is, moes die gebruiker handmatig brugnodes in die instellings verkry en aktiveer. In die nuwe weergawe word blokomleiding outomaties gekonfigureer, sonder om instellings handmatig te verander - in die geval van verbindingsprobleme, word blokkeringskenmerke in verskillende lande in ag geneem en die optimale manier om dit te omseil word gekies. Afhangende van die gebruiker se ligging, word 'n stel instellings wat vir sy land voorberei is, gelaai, 'n werkende alternatiewe vervoer word gekies, en 'n verbinding word deur brugnodusse georganiseer.
Om 'n lys van brugnodusse te laai, word die grag-gereedskapstel gebruik, wat die "domeinfronting"-tegniek gebruik, waarvan die essensie is om via HTTPS te kontak wat 'n fiktiewe gasheer in die SNI aandui en die naam van die versoekte gasheer in die HTTP-gasheeropskrif binne die TLS-sessie (u kan byvoorbeeld afleweringsnetwerkinhoud gebruik om blokkering te omseil).
- Die ontwerp van die konfigurator-afdeling met instellings vir die Tor-netwerkparameters is verander. Die veranderinge is daarop gemik om handmatige konfigurasie van blokomleiding in die konfigurator te vereenvoudig, wat nodig mag wees in die geval van probleme met outomatiese verbinding. Die Tor-instellingsafdeling is hernoem na "Verbindingsinstellings". Aan die bokant van die instellingsoortjie word die huidige verbindingstatus vertoon en 'n knoppie word verskaf om die funksionaliteit van 'n direkte verbinding (nie via Tor) te toets nie, sodat jy die bron van verbindingsprobleme kan diagnoseer.
Die ontwerp van inligtingskaarte met brugnodusdata is verander, waarmee jy werkende brûe kan stoor en dit met ander gebruikers kan uitruil. Benewens knoppies om die brugnoduskaart te kopieer en te stuur, is 'n QR-kode bygevoeg wat in die Android-weergawe van Tor Browser geskandeer kan word.
As daar verskeie gestoorde kaarte is, word hulle in 'n kompakte lys gegroepeer, waarvan die elemente uitgebrei word wanneer daarop geklik word. Die brug wat gebruik word, is gemerk met 'n "✔ Gekoppel"-ikoon. Om die parameters van die brûe visueel te skei, word "emoji"-prente gebruik. Die lang lys velde en opsies vir brugnodes is verwyder die beskikbare metodes om 'n nuwe brug by te voeg, is na 'n aparte blok geskuif.
- Die hoofstruktuur sluit dokumentasie van die webwerf tb-manual.torproject.org in, waarna daar skakels vanaf die konfigureerder is. Dus, in die geval van verbindingsprobleme, is dokumentasie nou vanlyn beskikbaar. Die dokumentasie kan ook bekyk word deur die kieslys "Aansoekkieslys > Hulp > Tor Browser Manual" en die diensbladsy "about:manual".
- By verstek is die HTTPS-Slegs-modus geaktiveer, waarin alle versoeke wat sonder enkripsie gemaak word, outomaties na veilige bladsyweergawes herlei word (“http://” word deur “https://” vervang). Die HTTPS-Everywhere-byvoeging, wat voorheen gebruik is om na HTTPS te herlei, is van die rekenaarweergawe van Tor Browser verwyder, maar bly in die Android-weergawe.
- Verbeterde lettertipe-ondersteuning. Om te beskerm teen stelselidentifikasie deur deur beskikbare lettertipes te soek, word Tor Browser gestuur met 'n vaste stel lettertipes, en toegang tot stelsellettertipes word geblokkeer. Hierdie beperking het gelei tot ontwrigting van die vertoning van inligting op sommige webwerwe met behulp van stelsellettertipes wat nie ingesluit is in die fontstel wat in die Tor-blaaier ingebou is nie. Om die probleem op te los, is die ingeboude stel lettertipes in die nuwe weergawe uitgebrei, veral lettertipes van die Noto-familie is by die samestelling gevoeg.
Bron: opennet.ru