значны рэліз спецыялізаванага браўзэра , у якім ажыццёўлены пераход на ESR-галінку . Браўзэр засяроджаны на забеспячэнні ананімнасці, бяспекі і прыватнасці, увесь трафік перанакіроўваецца толькі праз сетку Tor. Звярнуцца напроста праз штатнае сеткавае злучэнне бягучай сістэмы немагчыма, што не дазваляе адсачыць рэальны IP карыстача (у выпадку ўзлому браўзэра, атакавалыя могуць атрымаць доступ да сістэмных параметраў сеткі, таму для поўнага блакавання магчымых уцечак варта выкарыстоўваць такія прадукты, як ). Зборкі Tor Browser для Linux, Windows і macOS.
Падрыхтоўка новай версіі для Android затрымліваецца ў сувязі з пераходам на кодавую базу , які развіваецца ў рамках праекта Fenix, які выкарыстоўвае рухавічок GeckoView і набор бібліятэк . Да гатоўнасці новага Tor Browser для Android будзе працягнута суправаджэнне мінулай галіны 9.5.
Для забеспячэння дадатковай абароны ў склад Tor Browser уваходзіць дадатак , якое дазваляе выкарыстоўваць шыфраванне трафіку на ўсіх сайтах, дзе гэта магчыма. Для зніжэння пагрозы ад правядзення нападаў з выкарыстаннем JavaScript і блакаванні па змаўчанні плагінаў у камплекце пастаўляецца дадатак . Для барацьбы з блакіроўкай і інспектаваннем трафіку прымяняюцца и .
Для арганізацыі шыфраванага канала сувязі ў асяроддзі, якія блакуюць любы трафік акрамя HTTP, прапануюцца альтэрнатыўныя транспарты, якія, напрыклад, дазваляюць абыйсці спробы блакаваць Tor у Кітаі. Для абароны ад адсочвання перасоўвання карыстача і ад вылучэння спецыфічных для пэўнага наведвальніка асаблівасцяў адключаныя ці абмежаваныя API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevice. а таксама адключаныя сродкі адпраўкі тэлеметрыі, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", мадыфікаваны libmdns.
У новым выпуску ажыццёўлены пераход на новы значны выпуск і ESR-галінку . Асноўная ўвага пры распрацоўцы Tor Browser 10 была нададзена стабілізацыі зборкі на аснове новай ESR-галінкі Firefox, цалкам ад выкарыстання XBL (XML Binding Language) і XUL. Абноўлены уваходныя ў склад браузерныя дадаткі і Tor Launcher 0.2.25 (праведзена замена кампанентаў, якія выкарыстоўваюць XUL).
Адключаны розныя падсістэмы і рэжымы
Firefox 78, у тым ліку і аўтагенератар пароляў, налада media.webaudio.enabled, аўтавызначэння сістэм бацькоўскага кантролю і вядзення звязаных з ім логаў, ад адсочвання перасоўванняў (у Tor Browser свая сістэма блакавання адсочвання). некалькі дзясяткаў налад.
Заяўлена аб хуткім спыненні падтрымкі дыстрыбутыва CentOS 6, пачынальна з выпуску Tor Browser 10.5/XNUMX падтрымка дадзенай галінкі CentOS будзе спынена.
Дадаткова можна адзначыць спецыялізаванага дыстрыбутыва (The Amnesic Incognito Live System), заснаванага на пакетнай базе Debian і прызначанага для забеспячэння ананімнага выхаду ў сетку. Ананімнае выйсце ў Tails забяспечваецца сістэмай Tor. Усе злучэнні, акрамя трафіку праз сетку Tor, па змаўчанні блакуюцца пакетным фільтрам. Для захоўвання карыстацкіх дадзеных у рэжыме захавання дадзеных паміж запускамі прымяняецца шыфраванне. Для загрузкі падрыхтаваны , здольны працаваць у Live-рэжыме, памерам 1 Гб.
В Tails ядро Linux абноўлена да версіі 5.7.11, задзейнічаны новыя выпускі Tor Browser 10, Thunderbird 68.12 і python3-trezor 0.11.6. У менеджэры пароляў KeePassXC зменена месцазнаходжанне БД Passwords.kdbx (/home/amnesia/Passwords.kdbx замест /home/amnesia/Persistent/keepassx.kdbx)
Прыбрана функцыя ўключэння Wi-Fi Hotspot у сеткавым канфігуратары, якая не працуе ў Tails.
Дададзена магчымасць захавання ў сталае сховішча параметраў мовы, клавіятуры і дадатковых налад, усталяваных праз інтэрфейс прывітання ўваходу ў сістэму (Welcome Screen). Дадзеныя наладкі будуць выкарыстаныя ў наступных сеансах пасля актывацыі сталага сховішча (Persistent Storage) у Welcome Screen.
Крыніца: opennet.ru