Пасля шасці месяцаў распрацоўкі значны рэліз спецыялізаванага браўзэра , у якім працягнута развіццё функцыянальнасці на базе ESR-галінкі . Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як ). Зборкі Tor Browser для Linux, Windows, MacOS і Android.
Для забеспячэння дадатковай абароны ў склад уваходзіць дадатак , якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак . Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца и .
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevice. а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новым выпуску:
- Рэалізаваны індыкатар наяўнасці варыянту сайта, які працуе ў форме схаванага сэрвісу, які выводзіцца ў адрасным радку пры праглядзе звычайнага web-сайта. Пры першым адкрыцці сайта, таксама даступнага праз onion-адрас, выводзіцца дыялог з прапановай надалей аўтаматычна пераключацца на onion-сайт пры адкрыцці web-сайта. Звесткі аб даступнасці праз .onion-адрас перадаюцца уладальнікам сайта пры дапамозе HTTP-загалоўка .
- Уладальнікі ўтоеных сэрвісаў, якія жадаюць абмежаваць доступ да сваіх рэсурсаў, зараз могуць задаць набор ключоў для кантролю доступу і аўтэнтыфікацыі. Карыстальнік можа захаваць перададзены ключ доступу на сваёй сістэме і выкарыстоўваць інтэрфейс Onion Services Authentication у "about:preferences#privacy" для кіравання ключамі.
- Пашыраны індыкатары бяспекі ў адрасным радку. Ажыццёўлены пераход ад індыкацыі бяспечнага злучэння да індыкацыі праблем з бяспекай. Бяспечныя onion-злучэнні зараз не вылучаюцца і пазначаюцца штатным шэрым значком. У выпадку выяўлення недастатковага ўзроўня абароны злучэння пры доступе да onion-сэрвісу індыкатар злучэння перакрэсліваецца чырвонай лініяй. Пры выяўленні на старонцы змешанай загрузкі рэсурсаў выводзіцца дадатковае папярэджанне ў форме значка з клічнікам.
- Дададзеныя асобныя варыянты старонак, паказваных пры памылках падлучэння да onion-сэрвісам (раней паказваліся штатныя старонкі памылак Firefox, такія ж, што для web-сайтаў). Новыя старонкі ўключаюць дадатковыя звесткі для дыягностыкі прычын немагчымасці падключыцца да схаванага сэрвісу, якія дазваляюць меркаваць аб праблемах у адрасе, сэрвісе, кліенце або сеткавай інфраструктуры.
- Для больш нагляднага доступу да onion-сайтаў прадстаўлена эксперыментальная магчымасць прывязкі знакавых імёнаў, вырашальная праблемы з запамінаннем і пошукам onion-адрасоў. Для спрашчэння доступу сумесна з арганізацыямі FPF (Freedom of the Press Foundation) і EFF (Electronic Frontier Foundation) на базе дадатку HTTPS Everywhere рэалізаваны прататып каталога імён. У цяперашні час для тэставання прапанаваны знакавыя імёны для onion-сэрвісаў SecureDrop – theintercept.securedrop.tor.onion і lucyparsonslabs.securedrop.tor.onion.
- Абноўлены версіі іншых кампанентаў, у тым ліку
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 і
Tor 0.4.3.5. - У версіі для Android забяспечана выснова папярэджання аб магчымай працы ў абыход проксі пры адкрыцці вонкавых прыкладанняў. Вырашаны праблемы з выкарыстаннем obfs4.
Крыніца: opennet.ru