След шест месеца разработка значително издание на специален браузър , в който продължава развитието на функционалност, базирана на разклонението ESR . Браузърът е фокусиран върху осигуряването на анонимност, сигурност и поверителност, целият трафик се пренасочва само през мрежата Tor. Невъзможно е да се осъществи директен достъп през стандартната мрежова връзка на текущата система, която не позволява проследяване на реалния IP на потребителя (ако браузърът е хакнат, нападателите могат да получат достъп до мрежовите параметри на системата, така че за пълно блокиране на възможни течове трябва да използвате продукти като ). Компилации на браузъра Tor за Linux, Windows, macOS и Android.
Включва добавка за допълнителна защита , което ви позволява да използвате криптиране на трафика на всички сайтове, където е възможно. Включена е добавка за намаляване на заплахата от JavaScript атаки и блокиране на добавки по подразбиране . За борба с блокирането и проверката на трафика те използват и .
За да организирате криптиран комуникационен канал в среди, които блокират всеки трафик, различен от HTTP, се предлагат алтернативни транспорти, които например ви позволяват да заобиколите опитите за блокиране на Tor в Китай. За защита срещу проследяване на движението на потребителя и специфични за посетителя функции, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation API са деактивирани или ограничени .и също деактивирани инструменти за изпращане на телеметрия, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, модифицирани libmdns.
В новата версия:
- Въведен е индикатор за наличието на версия на сайта, работеща под формата на скрита услуга, показвана в адресната лента при разглеждане на обикновен уебсайт. Когато за първи път отворите сайт, който също е достъпен чрез адрес onion, се появява диалогов прозорец, който ви моли автоматично да превключите към сайта onion, когато отворите уебсайта в бъдеще. Информацията за наличност чрез адреса .onion се предава от собственика на сайта с помощта на HTTP хедъра .
- Собствениците на скрити услуги, които искат да ограничат достъпа до своите ресурси, вече могат да дефинират набор от ключове за контрол на достъпа и удостоверяване. Потребителят може да съхранява изпратения ключ за достъп в своята система и да използва интерфейса за удостоверяване на Onion Services в „about:preferences#privacy“, за да управлява ключовете.
- Индикаторите за сигурност в адресната лента са разширени. Преходът е направен от посочване на защитена връзка към посочване на проблеми със сигурността. Защитените onion връзки вече не са маркирани и са маркирани със стандартна сива икона. Ако се установи недостатъчно ниво на сигурност на връзката при достъп до услугата onion, индикаторът за връзка се зачерква с червена линия. Ако на страницата бъде открито зареждане на смесен ресурс, се показва допълнително предупреждение под формата на икона с удивителен знак.
- Добавени са отделни опции за страници, показвани, когато има грешки при свързване с onion услуги (преди се показваха стандартни страници за грешка на Firefox, същите като за уебсайтове). Новите страници включват допълнителна информация за диагностициране защо не можете да се свържете със скрита услуга, което ви позволява да прецените дали има проблеми с адреса, услугата, клиента или мрежовата инфраструктура.
- За повече визуален достъп до onion сайтове е предоставена експериментална опция за свързване на символни имена, решаване на проблеми със запомнянето и търсенето на onion адреси. За да се опрости достъпът, заедно с организациите FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation), е внедрена прототипна директория с имена, базирана на добавката HTTPS Everywhere. Понастоящем са предложени за тестване символични имена за лукови услуги SecureDrop - theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Актуализирани версии на компоненти на трети страни, включително
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-навсякъде 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - Версията за Android предоставя предупреждение за възможна работа, заобикаляйки проксита при отваряне на външни приложения. Проблемите с използването на obfs4 са разрешени.
Източник: opennet.ru