تم تشكيل إصدار هام من متصفح Tor Browser 11.0 المتخصص ، حيث تم الانتقال إلى فرع ESR من Firefox 91. يركز المتصفح على ضمان إخفاء الهوية والأمان والخصوصية ، تتم إعادة توجيه كل حركة المرور فقط من خلال شبكة Tor . من المستحيل الاتصال مباشرة من خلال اتصال الشبكة العادي للنظام الحالي ، والذي لا يسمح بتتبع عنوان IP الحقيقي للمستخدم (في حالة اختراق المتصفح ، يمكن للمهاجمين الوصول إلى إعدادات شبكة النظام ، لذلك منتجات مثل Whonix يجب استخدامه لمنع التسربات المحتملة تمامًا). تم إعداد تصميمات Tor Browser لأنظمة Linux و Windows و macOS. تأخر تشكيل إصدار جديد لنظام Android.
لمزيد من الأمان ، يشتمل متصفح Tor على الوظيفة الإضافية HTTPS Everywhere ، والتي تتيح لك استخدام تشفير حركة المرور على جميع المواقع حيثما أمكن ذلك. للتخفيف من تهديد هجمات JavaScript وحظر المكونات الإضافية بشكل افتراضي ، يتم تضمين الوظيفة الإضافية NoScript. لمكافحة الحجب والتفتيش على حركة المرور ، يتم استخدام fteproxy و obfs4proxy.
لتنظيم قناة اتصال مشفرة في البيئات التي تحظر أي حركة مرور بخلاف HTTP ، يتم اقتراح وسائل نقل بديلة ، والتي ، على سبيل المثال ، تسمح لك بتجاوز محاولات حظر Tor في الصين. تم تعطيل أو تقييد WebGL و WebGL2 و WebAudio و Social و SpeechSynthesis و Touch و AudioContext و HTMLMediaElement و Mediastream و Canvas و SharedWorker و WebAudio والأذونات و MediaDevices.enumerateDevices وواجهات برمجة التطبيقات للشاشة أو تقييدها للحماية من تتبع حركة المستخدم وإبراز الميزات الخاصة بالزائر . التوجيه ، بالإضافة إلى وسائل إرسال القياس عن بعد ، الجيب ، عرض القارئ ، خدمات HTTP البديلة ، MozTCPSocket ، "link rel = preconnect" ، تعديل libmdns.
новой версии:
- تم الانتقال إلى قاعدة كود Firefox 91 ESR والفرع المستقر الجديد 0.4.6.8.
- تعكس واجهة المستخدم تغييرات التصميم الهامة المقترحة في Firefox 89. أيقونات الرموز المحدثة ، وتوحيد نمط العناصر المختلفة ، وإعادة تصميم لوحة الألوان ، وإعادة تصميم شريط علامات التبويب ، وإعادة هيكلة القائمة ، وإزالة قائمة "..." المضمنة في شريط العناوين ، قام بتغيير تصميم لوحات المعلومات ومربعات الحوار النموذجية مع التحذيرات والتأكيدات والطلبات.
من بين تغييرات الواجهة الخاصة بمتصفح Tor ، يتم ملاحظة تصميم الشاشة للاتصال بشبكة Tor ، وعرض سلاسل العقد المحددة ، وواجهة اختيار مستوى الأمان ، والصفحات التي تحتوي على أخطاء عند معالجة اتصالات البصل. تمت إعادة تصميم صفحة "about: torconnect".
- تم تنفيذ وحدة TorSettings جديدة ، والتي تحتوي على الوظائف المسؤولة عن تغيير إعدادات متصفح Tor المحددة في المُكوِّن (حول: التفضيلات # tor).
- توقف دعم خدمات البصل القديمة التي تستند إلى الإصدار الثاني من البروتوكول ، والذي تم إهماله منذ عام ونصف. عند محاولة فتح عنوان بصلة قديم مكون من 16 حرفًا ، سيظهر الخطأ "عنوان موقع Onion غير صالح" الآن لا تكن مشاغبا. تم تطوير الإصدار الثاني من البروتوكول منذ حوالي 16 عامًا ، وبسبب استخدام خوارزميات قديمة ، لا يمكن اعتباره آمنًا في الظروف الحديثة. منذ عامين ونصف ، في الإصدار 0.3.2.9 ، عُرض على المستخدمين الإصدار الثالث من بروتوكول خدمات البصل ، وهو ما يُعرف بالانتقال إلى عناوين مكونة من 56 حرفًا ، وحماية أكثر موثوقية ضد تسرب البيانات من خلال خوادم الدليل ، وهيكل معياري قابل للتوسيع واستخدام خوارزميات SHA3 و ed25519 و curve25519 بدلاً من SHA1 و DH و RSA-1024.
المصدر: opennet.ru