On aylıq inkişafdan sonra xüsusi brauzerin əhəmiyyətli buraxılışı , ESR filialına əsaslanan funksionallığın inkişafı davam edir . Brauzer anonimlik, təhlükəsizlik və məxfilik təmin etməyə yönəlib, bütün trafik yalnız Tor şəbəkəsi vasitəsilə yönləndirilir. Mövcud sistemin standart şəbəkə bağlantısı vasitəsilə birbaşa daxil olmaq mümkün deyil, bu da istifadəçinin real IP-sini izləməyə imkan vermir (brauzer sındırılıbsa, təcavüzkarlar sistem şəbəkə parametrlərinə giriş əldə edə bilərlər, buna görə də mümkün sızmaların tamamilə qarşısını almaq üçün istifadə etməlisiniz. kimi məhsullar ). Tor Browser qurur Linux, Windows, macOS və Android üçün.
Əlavə qorunma üçün əlavə daxildir , mümkün olan bütün saytlarda trafik şifrələməsindən istifadə etməyə imkan verir. JavaScript hücumları təhlükəsini azaltmaq və defolt olaraq plaginləri bloklamaq üçün əlavə əlavə edilib . Bloklama və nəqliyyatın yoxlanılması ilə mübarizə aparmaq üçün istifadə edirlər и .
HTTP-dən başqa istənilən trafiki bloklayan mühitlərdə şifrələnmiş rabitə kanalını təşkil etmək üçün, məsələn, Çində Tor-u bloklamaq cəhdlərini yan keçməyə imkan verən alternativ nəqliyyatlar təklif olunur. İstifadəçi hərəkətinin izlənməsindən və ziyarətçiyə xas xüsusiyyətlərdən qorunmaq üçün WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices və screen.orientation API-ləri deaktiv edilib. və həmçinin deaktiv edilmiş telemetriya göndərmə alətləri, Cib, Reader Görünüşü, HTTP Alternativ Xidmətləri, MozTCPSocket, “link rel=preconnect”, dəyişdirilmiş libmdns.
Yeni buraxılışda:
- Panel yenidən təşkil edildi və əsas paneldəki Torbuton menyusunda yerləşən qoruma səviyyəsinin göstəricisinə giriş. Torpaq düyməsi panelin sağ tərəfinə köçürülüb. Varsayılan olaraq, HTTPS Everywhere və NoScript əlavə göstəriciləri paneldən silinib (panel parametrləri interfeysində qaytarıla bilər).
HTTPS Everywhere göstəricisi faydalı məlumat vermədiyi üçün silindi və HTTPS-ə yönləndirmə həmişə standart olaraq tətbiq edilir. NoScript indikatoru silindi, çünki brauzer əsas təhlükəsizlik səviyyələri arasında keçid etməyə imkan verir və NoScript düyməsi Tor Brauzerində qəbul edilmiş parametrlərə görə yaranan xəbərdarlıqlarla tez-tez yanıltıcı olur. NoScript düyməsi həmçinin ətraflı başa düşülmədən geniş parametrlərə girişi təmin edir, parametrlərin dəyişdirilməsi məxfilik problemlərinə və Tor Brauzerində müəyyən edilmiş təhlükəsizlik səviyyəsinə uyğunsuzluğa səbəb ola bilər. Xüsusi saytlar üçün JavaScript bloklama nəzarəti ünvan çubuğunun kontekst menyusundakı əlavə icazələr bölməsi vasitəsilə həyata keçirilə bilər (“i” düyməsi);
- Stil tənzimləndi və Tor Brauzer layihənin bir hissəsi kimi hazırlanan yeni Firefox dizaynı ilə uyğun gəlir.". “haqqında:tor” başlanğıc səhifəsinin dizaynı dəyişdirilib və bütün platformalar üçün unifikasiya edilib;
- Tor Brauzerinin yeni loqoları təqdim edildi.
- Brauzer komponentlərinin yenilənmiş versiyaları:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Məclislər bayraqla yaradılır "", rəsmi Mozilla quruluşları üçün istifadə olunur.
- Android platforması üçün Tor Brauzerinin mobil versiyasının ilk stabil buraxılışı hazırlanmışdır, o, Android üçün Firefox 60.7.0 kod bazasında qurulmuşdur və birbaşa şəbəkə yaratmaq cəhdlərini əngəlləməklə yalnız Tor şəbəkəsi vasitəsilə işləməyə imkan verir. əlaqə. HTTPS Everywhere və Tor Button əlavələri daxildir. Funksionallıq baxımından Android nəşri hələ də masa üstü versiyasından geri qalır, lakin demək olar ki, eyni səviyyədə qorunma və məxfilik təmin edir.
Mobile version Google Play-də, həm də layihə veb saytından APK paketi şəklində. Yaxın gələcəkdə F-droid kataloqunda nəşr gözlənilir. Android 4.1 və ya platformanın daha yeni versiyası olan cihazlarda işi dəstəkləyir. Tor tərtibatçıları qeyd edirlər ki, onlar Apple tərəfindən tətbiq edilən məhdudiyyətlərə görə iOS üçün Tor Brauzer versiyasını yaratmaq niyyətində deyillər və iOS üçün artıq mövcud olan brauzeri tövsiyə edirlər. , layihə tərəfindən hazırlanmışdır .
Android üçün Tor Browser və Android üçün Firefox arasındakı əsas fərqlər:
- Hərəkətləri izləmək üçün bloklama kodu. Hər bir sayt çarpaz sorğulardan təcrid olunur və sessiya bitdikdən sonra bütün kukilər avtomatik olaraq silinir;
- Trafik müdaxiləsindən qorunma və istifadəçi fəaliyyətinə nəzarət. Xarici dünya ilə bütün qarşılıqlı əlaqə yalnız Tor şəbəkəsi vasitəsilə baş verir və əgər istifadəçi ilə provayder arasında trafik ələ keçirilirsə, təcavüzkar yalnız istifadəçinin Tordan istifadə etdiyini görə bilər, lakin istifadəçinin hansı saytları açdığını müəyyən edə bilmir. Müdaxilədən qorunma, bəzi yerli mobil operatorların şifrələnməmiş istifadəçi HTTP trafikinə daxil olmağı və onların vidjetlərini ifşa etməyi utancverici hesab etmədiyi şəraitdə xüsusilə aktualdır () və ya reklam bannerləri ( и );
- Ziyarətçilərə xas xüsusiyyətləri müəyyən etməkdən və metodlardan istifadə edərək istifadəçiləri izləməkdən qorunma identifikasiya (“brauzer barmaq izi”). Bütün Tor Brauzer istifadəçiləri kənardan eyni görünür və qabaqcıl dolayı identifikasiya üsullarından istifadə edərkən bir-birindən fərqlənmirlər.
Məsələn, Cookie və yerli məlumat saxlama API vasitəsilə identifikatorun saxlanmasına əlavə olaraq, quraşdırılmış istifadəçi üçün xüsusi siyahısı , saat qurşağı, dəstəklənən MIME növlərinin siyahısı, ekran seçimləri, mövcud şriftlərin siyahısı, kətan və WebGL, başlıqlardakı parametrlərdən istifadə edərək göstərərkən и , ilə işləmə tərzi и ; - Çoxsəviyyəli şifrələmənin tətbiqi. HTTPS qorunmasına əlavə olaraq, Tor-dan keçərkən istifadəçi trafiki əlavə olaraq ən azı üç dəfə şifrələnir (çox qatlı şifrələmə sxemi istifadə olunur, burada paketlər açıq açar şifrələməsindən istifadə edərək bir sıra təbəqələrə bükülür, hər Tor qovşağında onun emal mərhələsi növbəti təbəqəni aşkar edir və ötürmənin yalnız növbəti mərhələsini bilir və yalnız sonuncu qovşaq təyinat ünvanını müəyyən edə bilər);
- Provayder tərəfindən bloklanmış resurslara və ya mərkəzləşdirilmiş senzuraya məruz qalan saytlara daxil olmaq imkanı. By Roskomsvoboda layihəsinə görə, hazırda Rusiya Federasiyasında bloklanmış saytların 97%-i qeyri-qanuni bloklanıb (onlar bloklanmış resurslarla eyni alt şəbəkələrdə yerləşir). Məsələn, 358 min Digital Ocean IP ünvanı, 25 min Amazon WS ünvanı və 59 min CloudFlare ünvanı hələ də bloklanıb. O cümlədən qeyri-qanuni bloklama altında bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com və midori-browser.org daxil olmaqla bir çox açıq mənbəli layihələr.
Mənbə: opennet.ru