Сфарміраваны значны рэліз спецыялізаванага браўзэра Tor Browser 11.0, у якім ажыццёўлены пераход на ESR-галінку Firefox 91. Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP-адрас карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як Whonix). Зборкі Tor Browser падрыхтаваны для Linux, Windows і macOS. Фарміраванне новай версіі для Android затрымліваецца.
Для забеспячэння дадатковай абароны ў склад Tor Browser уваходзіць дадатак HTTPS Everywhere, якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах, дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак NoScript. Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца fteproxy і obfs4proxy.
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevicesenu. orientation, а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новай версіі:
- Ажыццёўлены пераход на кодавую базу Firefox 91 ESR і новую стабільную галінку tor 0.4.6.8.
- У інтэрфейсе карыстальніка адлюстраваны значныя змены афармлення, прапанаваныя ў Firefox 89. Абноўлены піктаграмы значкоў, уніфікаваны стыль розных элементаў, перапрацавана каляровая палітра, зменена афармленне панэлі ўкладак, праведзена рэструктурызацыя меню, выдалена ўбудаванае ў адрасны радок меню "…", зменена афармленне інфармацыйных панэляў і мадальных дыялогаў з папярэджаннямі, пацверджаннямі і запытамі.
Са спецыфічных для Tor Browser змен інтэрфейсу адзначаецца мадэрнізацыя афармлення экрана падлучэння да сеткі Tor, паказу абраных ланцужкоў вузлоў, інтэрфейсу выбару ўзроўня бяспекі і старонак з памылкамі пры апрацоўцы onion-падлучэнняў. Перапрацавана старонка "about:torconnect".
- Рэалізаваны новы модуль TorSettings, у які вынесена функцыянальнасць, якая адказвае за змену спецыфічных налад Tor Browser у канфігуратары (about:preferences#tor).
- Спыненая падтрымка старых onion-сэрвісаў на базе другой версіі пратаколу, які быў абвешчаны састарэлым паўтара гады назад. Пры спробе адкрыцця старога 16-знакавага onion-адрасы зараз будзе выводзіцца памылка "Invalid Onion Site Address". Другая версія пратакола была распрацавана каля 16 гадоў таму і з-за прымянення састарэлых алгарытмаў у сучасных умовах не можа лічыцца бяспечнай. Два з паловай гады назад у выпуску 0.3.2.9 карыстачам была прапанаваная трэцяя версія пратаколу для onion-сэрвісаў, характэрная пераходам на 56-знакавыя адрасы, больш надзейнай абаронай ад уцечак дадзеных праз серверы дырэкторый, якая пашыраецца модульнай структурай і выкарыстаннем алгарытмаў SHA3, ed25519 і cur замест SHA25519, DH і RSA-1.
Крыніца: opennet.ru