Després de 8 mesos de desenvolupament, es presenta l'important llançament del navegador especialitzat Tor Browser 11.5, que continua amb el desenvolupament de la funcionalitat basada en la branca ESR de Firefox 91. El navegador està enfocat a garantir l'anonimat, la seguretat i la privadesa, tot el trànsit es redirigeix només a través de la xarxa Tor. És impossible accedir directament a través de la connexió de xarxa estàndard del sistema actual, que no permet fer el seguiment de la IP real de l'usuari (si el navegador és piratejat, els atacants poden accedir als paràmetres de la xarxa del sistema, de manera que s'han d'utilitzar productes com Whonix per bloquejar completament possibles fuites). Les compilacions del navegador Tor estan preparades per a Linux, Windows i macOS.
Per a una seguretat addicional, Tor Browser inclou el complement HTTPS Everywhere, que us permet utilitzar el xifratge del trànsit a tots els llocs sempre que sigui possible. Per mitigar l'amenaça d'atacs de JavaScript i bloqueig de connectors de manera predeterminada, s'inclou el complement NoScript. Per combatre el bloqueig i la inspecció del trànsit, s'utilitzen fteproxy i obfs4proxy.
Per organitzar un canal de comunicació xifrat en entorns que bloquegen qualsevol trànsit que no sigui HTTP, es proposen transports alternatius que, per exemple, permeten evitar els intents de bloquejar Tor a la Xina. Les API de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i la pantalla estan desactivades o restringides per protegir-se del seguiment del moviment de l'usuari i ressaltar les funcions específiques dels visitants. . orientació, així com els mitjans d'enviament de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificat.
En la nova versió:
- S'ha afegit una interfície d'Assistència de connexió per automatitzar la configuració d'ometre el bloqueig d'accés a la xarxa Tor. Anteriorment, si el trànsit estava censurat, l'usuari havia d'obtenir i activar manualment els nodes pont a la configuració. A la nova versió, el bypass de bloqueig es configura automàticament, sense canviar manualment la configuració; en cas de problemes de connexió, es tenen en compte les funcions de bloqueig en diferents països i es selecciona la manera òptima d'evitar-les. En funció de la ubicació de l'usuari, es carrega un conjunt de paràmetres preparats per al seu país, es selecciona un transport alternatiu que funcioni i s'organitza una connexió a través de nodes pont.
Per carregar una llista de nodes pont, s'utilitza el conjunt d'eines del fossat, que utilitza la tècnica del "domain fronting", l'essència de la qual és contactar mitjançant HTTPS indicant un host fictici a l'SNI i transmetre realment el nom de l'amfitrió sol·licitat al SNI. Capçalera HTTP Host dins de la sessió TLS (per exemple, podeu utilitzar el contingut de les xarxes de lliurament per evitar el bloqueig).
- S'ha canviat el disseny de la secció del configurador amb la configuració dels paràmetres de xarxa Tor. Els canvis tenen com a objectiu simplificar la configuració manual del bypass de bloc en el configurador, que pot ser necessari en cas de problemes amb la connexió automàtica. La secció de configuració de Tor s'ha canviat de nom a "Configuració de connexió". A la part superior de la pestanya de configuració, es mostra l'estat actual de la connexió i es proporciona un botó per provar la funcionalitat d'una connexió directa (no mitjançant Tor), que us permet diagnosticar l'origen dels problemes de connexió.
S'ha canviat el disseny de les targetes d'informació amb dades de nodes pont, amb les quals es poden desar ponts en funcionament i intercanviar-los amb altres usuaris. A més dels botons per copiar i enviar el mapa de nodes del pont, s'ha afegit un codi QR que es pot escanejar a la versió d'Android del navegador Tor.
Si hi ha diversos mapes desats, s'agrupen en una llista compacta, els elements de la qual s'amplien en fer clic. El pont en ús està marcat amb una icona "✔ Connectat". Per separar visualment els paràmetres dels ponts, s'utilitzen imatges "emoji". S'ha eliminat la llarga llista de camps i opcions per als nodes pont; els mètodes disponibles per afegir un nou pont s'han mogut a un bloc separat.
- L'estructura principal inclou documentació del lloc tb-manual.torproject.org, a la qual hi ha enllaços des del configurador. Així, en cas de problemes de connexió, la documentació ja està disponible fora de línia. La documentació també es pot veure a través del menú "Menú d'aplicació > Ajuda > Manual del navegador Tor" i la pàgina de servei "about:manual".
- Per defecte, el mode HTTPS-Only està habilitat, en el qual totes les sol·licituds fetes sense xifratge es redirigien automàticament a versions de pàgines segures ("http://" es substitueix per "https://"). El complement HTTPS-Everywhere, utilitzat anteriorment per redirigir a HTTPS, s'ha eliminat de la versió d'escriptori del navegador Tor, però es manté a la versió d'Android.
- Suport de tipus de lletra millorat. Per protegir-se de la identificació del sistema mitjançant la cerca a través de les fonts disponibles, Tor Browser s'envia amb un conjunt fix de fonts i l'accés als tipus de lletra del sistema està bloquejat. Aquesta limitació va provocar una interrupció de la visualització d'informació en alguns llocs que utilitzaven fonts del sistema que no estaven incloses al conjunt de fonts integrat al navegador Tor. Per resoldre el problema, a la nova versió es va ampliar el conjunt de tipus de lletra integrat, en particular, es van afegir fonts de la família Noto a la composició.
Font: opennet.ru