متصفح تور 9.5 متاح

بعد ستة أشهر من التطوير شكلت إصدار هام لمتصفح متخصص متصفح تور 9.5، حيث يتم متابعة تطوير الوظائف بناءً على فرع ESR فايرفوكس 68. يركز المتصفح على توفير إخفاء الهوية والأمان والخصوصية، ويتم إعادة توجيه كل حركة المرور فقط من خلال شبكة Tor. من المستحيل الوصول مباشرة من خلال اتصال الشبكة القياسي للنظام الحالي، والذي لا يسمح بتتبع عنوان IP الحقيقي للمستخدم (في حالة اختراق المتصفح، يمكن للمهاجمين الوصول إلى معلمات شبكة النظام، لذا يجب عليك استخدام منع التسريبات المحتملة تمامًا منتجات مثل Whonix). يبني متصفح Tor معد لأنظمة Linux و Windows و macOS و Android.

للحصول على حماية إضافية ، تشتمل التركيبة على الإضافة HTTPS في كل مكان، والذي يسمح لك باستخدام تشفير حركة المرور على جميع المواقع حيثما أمكن ذلك. لتقليل التهديد من هجمات JavaScript وحظر المكونات الإضافية بشكل افتراضي ، يتم تضمين وظيفة إضافية نوسكريبت. لمكافحة الحجب والتفتيش المروري ، com.fteproxy и obfs4proxy.

لتنظيم قناة اتصال مشفرة في البيئات التي تحظر أي حركة مرور بخلاف HTTP ، يتم اقتراح وسائل نقل بديلة ، والتي ، على سبيل المثال ، تسمح لك بتجاوز محاولات حظر Tor في الصين. WebGL ، WebGL2 ، WebAudio ، Social ، SpeechSynthesis ، Touch ، AudioContext ، HTMLMediaElement ، Mediastream ، Canvas ، SharedWorker ، الأذونات ، MediaDevices.enumerateDevices ، و screen.orientation APIs معطلة أو مقيدة للحماية من تتبع حركة المستخدم وتسليط الضوء على الميزات الخاصة بالزائر . وكذلك تعطيل أدوات إرسال القياس عن بُعد ، الجيب ، عرض القارئ ، خدمات HTTP البديلة ، MozTCPSocket ، "link rel = preconnect" ، تعديل libmdns.

في الإصدار الجديد:

• تم تنفيذ مؤشر لوجود نسخة من الموقع تعمل على شكل خدمة مخفية، يتم عرضها في شريط العناوين عند تصفح موقع ويب عادي. عند فتح موقع يمكن الوصول إليه أيضًا من خلال عنوان البصلة لأول مرة، يظهر مربع حوار يطلب منك التبديل تلقائيًا إلى الموقع البصلي عند فتح موقع الويب في المستقبل. يتم إرسال معلومات التوفر عبر عنوان .onion بواسطة مالك الموقع باستخدام رأس HTTP البديل-SVC.
  

• يمكن الآن لمالكي الخدمات المخفية الذين يريدون تقييد الوصول إلى مواردهم تحديد مجموعة من المفاتيح للتحكم في الوصول والمصادقة. يمكن للمستخدم تخزين مفتاح الوصول المقدم على نظامه واستخدام واجهة مصادقة خدمات Onion في "about:preferences#privacy" لإدارة المفاتيح.
  

• تم توسيع مؤشرات الأمان في شريط العناوين. لقد تم الانتقال من الإشارة إلى اتصال آمن إلى الإشارة إلى مشاكل الأمان. لم يعد يتم تمييز الاتصالات البصلية الآمنة ويتم تمييزها برمز رمادي قياسي. إذا تم اكتشاف مستوى غير كافٍ من أمان الاتصال عند الوصول إلى الخدمة البصلية، فسيتم شطب مؤشر الاتصال بخط أحمر. إذا تم اكتشاف تحميل مختلط للموارد على الصفحة، فسيتم عرض تحذير إضافي في شكل رمز به علامة تعجب.
  

• تمت إضافة خيارات منفصلة للصفحات التي يتم عرضها عند وجود أخطاء في الاتصال بخدمات البصلة (سابقًا، تم عرض صفحات الخطأ القياسية في Firefox، كما هو الحال بالنسبة لمواقع الويب). تشتمل الصفحات الجديدة على معلومات إضافية لتشخيص سبب عدم قدرتك على الاتصال بخدمة مخفية، مما يسمح لك بالحكم على ما إذا كانت هناك مشكلات في العنوان أو الخدمة أو العميل أو البنية الأساسية للشبكة.
  

• لمزيد من الوصول البصري إلى مواقع البصل، تم توفير خيار تجريبي لربط الأسماء الرمزية وحل المشكلات المتعلقة بالتذكر والبحث عن العناوين البصلية. لتبسيط الوصول، تم تنفيذ دليل اسم نموذجي، بالتعاون مع مؤسسات FPF (مؤسسة حرية الصحافة) وEFF (مؤسسة الحدود الإلكترونية)، استنادًا إلى الوظيفة الإضافية HTTPS Everywhere. حاليًا، يتم اقتراح أسماء رمزية لخدمات SecureDrop onion للاختبار - theintercept.securedrop.tor.onion وlucyparsonslabs.securedrop.tor.onion.
  

• الإصدارات المحدثة من مكونات الطرف الثالث، بما في ذلك
  نوسكريبت 11.0.26,
  Firefox 68.9.0esr
  HTTPS-في كل مكان 2020.5.20،
  نوسكربت 11.0.26، تور لانشر 0.2.21.8 و
  تور 0.4.3.5.

• يوفر إصدار Android تحذيرًا بشأن العمل المحتمل لتجاوز الوكلاء عند فتح التطبيقات الخارجية. تم حل المشاكل المتعلقة باستخدام obfs4.

المصدر: opennet.ru