Després de sis mesos de desenvolupament llançament important d'un navegador dedicat , en què continua el desenvolupament de la funcionalitat basada en la branca d'ESR . El navegador està enfocat a proporcionar anonimat, seguretat i privadesa, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible accedir directament a través de la connexió de xarxa estàndard del sistema actual, que no permet fer un seguiment de la IP real de l'usuari (si el navegador és piratejat, els atacants poden accedir als paràmetres de la xarxa del sistema, de manera que per bloquejar completament possibles fuites hauríeu d'utilitzar productes com ara ). Construeix el navegador Tor per a Linux, Windows, macOS i Android.
Inclou un additiu per a una protecció addicional , que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. S'inclou un complement per reduir l'amenaça d'atacs de JavaScript i bloquejar els connectors de manera predeterminada . Per combatre el bloqueig i la inspecció de trànsit, utilitzen и .
Per organitzar un canal de comunicació xifrat en entorns que bloquegen qualsevol trànsit que no sigui HTTP, es proposen transports alternatius que, per exemple, permeten evitar els intents de bloquejar Tor a la Xina. Per protegir-se del seguiment del moviment dels usuaris i de les funcions específiques del visitant, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation estan limitades o desactivades. . i també les eines d'enviament de telemetria desactivades, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificat.
A la nova versió:
- S'ha implementat un indicador de la presència d'una versió del lloc que funciona en forma de servei ocult, que es mostra a la barra d'adreces quan es visualitza un lloc web normal. Quan obriu per primera vegada un lloc al qual també s'hi pot accedir mitjançant una adreça de ceba, apareix un diàleg que us demana que canvieu automàticament al lloc de ceba quan obriu el lloc web en el futur. La informació de disponibilitat mitjançant l'adreça .onion la transmet el propietari del lloc mitjançant la capçalera HTTP .
- Els propietaris de serveis ocults que volen limitar l'accés als seus recursos ara poden definir un conjunt de claus per al control d'accés i l'autenticació. L'usuari pot emmagatzemar la clau d'accés enviada al seu sistema i utilitzar la interfície d'autenticació de serveis de Onion a "about:preferences#privacy" per gestionar les claus.
- S'han ampliat els indicadors de seguretat de la barra d'adreces. S'ha fet la transició d'indicar una connexió segura a indicar problemes de seguretat. Les connexions de ceba segures ja no es destaquen i es marquen amb una icona gris estàndard. Si es detecta un nivell de seguretat de connexió insuficient en accedir al servei onion, l'indicador de connexió es ratlla amb una línia vermella. Si es detecta una càrrega de recursos mixts a la pàgina, es mostra un avís addicional en forma d'una icona amb un signe d'exclamació.
- S'han afegit opcions separades per a les pàgines que es mostren quan hi ha errors en connectar-se als serveis de ceba (anteriorment, es mostraven pàgines d'error estàndard de Firefox, igual que per als llocs web). Les pàgines noves inclouen informació addicional per diagnosticar per què no us podeu connectar a un servei ocult, la qual cosa us permet jutjar si hi ha problemes amb l'adreça, el servei, el client o la infraestructura de xarxa.
- Per a un accés més visual als llocs de ceba, s'ha proporcionat una opció experimental per enllaçar noms simbòlics, resoldre problemes per recordar i cercar adreces de ceba. Per simplificar l'accés, juntament amb les organitzacions FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation), s'ha implementat un directori de noms prototip basat en el complement HTTPS Everywhere. Actualment, es proposen noms simbòlics per als serveis de ceba SecureDrop per a la prova: theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
- Versions actualitzades de components de tercers, inclosos
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 i
Tor 0.4.3.5. - La versió d'Android proporciona un avís sobre el possible treball que passa per alt els servidors intermediaris en obrir aplicacions externes. S'han resolt els problemes amb obfs4.
Font: opennet.ru