Nakon šest mjeseci razvoja značajno izdanje namenskog pretraživača , u kojem se nastavlja razvoj funkcionalnosti bazirane na ESR grani . Pretraživač je fokusiran na pružanje anonimnosti, sigurnosti i privatnosti, sav promet se preusmjerava samo preko Tor mreže. Nemoguće je pristupiti direktno preko standardne mrežne veze trenutnog sistema, što ne dozvoljava praćenje stvarne IP adrese korisnika (ako je pretraživač hakovan, napadači mogu dobiti pristup sistemskim mrežnim parametrima, tako da za potpuno blokiranje mogućih curenja treba koristiti proizvodi kao što su ). Verzija pretraživača Tor do Linux, Windows, macOS и Android.
Sadrži aditiv za dodatnu zaštitu , što vam omogućava da koristite šifriranje prometa na svim stranicama gdje je to moguće. Dodatak je uključen za smanjenje opasnosti od JavaScript napada i blokiranje dodataka prema zadanim postavkama . Za borbu protiv blokiranja i inspekcije saobraćaja koriste se и .
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo koji promet osim HTTP-a, predlažu se alternativni transporti, koji vam, na primjer, omogućavaju da zaobiđete pokušaje blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i karakteristika specifičnih za posjetitelje, onemogućeni su API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation. . i također onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novom izdanju:
- Implementiran je indikator prisustva verzije stranice koja radi u obliku skrivene usluge, koja se prikazuje u adresnoj traci prilikom pregleda obične web stranice. Kada prvi put otvorite web lokaciju kojoj je također moguće pristupiti putem adrese luka, pojavljuje se dijalog u kojem se od vas traži da se automatski prebacite na onon lokaciju kada ubuduće otvorite web lokaciju. Informaciju o dostupnosti putem .onion adrese prenosi vlasnik stranice koristeći HTTP zaglavlje .
- Vlasnici skrivenih servisa koji žele ograničiti pristup svojim resursima sada mogu definirati skup ključeva za kontrolu pristupa i autentifikaciju. Korisnik može pohraniti predati pristupni ključ na svoj sistem i koristiti sučelje za provjeru autentičnosti Onion Services u "about:preferences#privacy" za upravljanje ključevima.
- Sigurnosni indikatori u adresnoj traci su prošireni. Prijelaz je napravljen sa označavanja sigurne veze na označavanje sigurnosnih problema. Sigurne veze luka više nisu istaknute i označene su standardnom sivom ikonom. Ako se prilikom pristupa servisu luka otkrije nedovoljan nivo sigurnosti veze, indikator veze je precrtan crvenom linijom. Ako se na stranici otkrije miješano učitavanje resursa, prikazuje se dodatno upozorenje u obliku ikone sa znakom uzvika.
- Dodane su odvojene opcije za stranice koje se prikazuju kada postoje greške pri povezivanju sa onion servisima (ranije su se prikazivale standardne Firefox stranice s greškama, isto kao i za web stranice). Nove stranice uključuju dodatne informacije za dijagnosticiranje zašto se ne možete povezati sa skrivenom uslugom, što vam omogućava da procijenite da li postoje problemi s adresom, uslugom, klijentom ili mrežnom infrastrukturom.
- Za bolji vizuelni pristup sajtovima luka, obezbeđena je eksperimentalna opcija za povezivanje simboličkih imena, rešavanje problema sa pamćenjem i traženjem luka luka. Da bi se pojednostavio pristup, zajedno sa organizacijama FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation), implementiran je direktorij imena prototipa zasnovan na dodatku HTTPS Everywhere. Trenutno su za testiranje predložena simbolična imena za SecureDrop onion servise - theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
- Ažurirane verzije komponenti trećih strana, uključujući
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 i
Tor 0.4.3.5. - U verziji za Android Pojavilo se upozorenje o mogućem zaobilaženju proxyja prilikom otvaranja vanjskih aplikacija. Problemi s korištenjem obfs4 su riješeni.
izvor: opennet.ru
