Després d'un any de desenvolupament, s'ha publicat el llançament del navegador web mòbil CENO 2.1.0, dissenyat per organitzar l'accés a la informació en condicions on l'accés directe a la informació és impossible, per exemple, quan els segments d'Internet es desconnecten de la xarxa global com resultat de fracassos o accions dels atacants. El navegador està construït sobre el motor GeckoView (utilitzat a Firefox per a Android), millorat per la capacitat d'intercanviar dades mitjançant una xarxa P2P descentralitzada, en la qual els usuaris participen en la redirecció del trànsit a passarel·les externes que proporcionen accés a la informació. Els desenvolupaments del projecte es distribueixen sota la llicència MIT. Els muntatges ja fets estan disponibles a Google Play.
La funcionalitat P2P s'inclou en una biblioteca Ouinet separada, que es pot utilitzar en aplicacions arbitràries. El navegador CENO i la biblioteca Ouinet permeten accedir a la informació en situacions fins a un tancament complet d'Internet, per exemple, com a conseqüència d'interrupcions globals. En aquest cas, el contingut es pot distribuir des de la memòria cau o des de l'emmagatzematge local.
El projecte utilitza la memòria cau de contingut per usuari, mantenint una memòria cau descentralitzada de contingut popular. Quan un usuari obre un lloc, el contingut descarregat s'emmagatzema a la memòria cau localment i es posa a disposició dels participants de la xarxa P2P que no poden accedir directament al recurs o a les passarel·les. Cada dispositiu només emmagatzema les dades sol·licitades directament des d'aquest dispositiu. La identificació de les pàgines de la memòria cau es realitza mitjançant un hash de l'URL. Totes les dades addicionals associades a la pàgina, com ara imatges, scripts i estils, s'agrupen i es publiquen en un mateix identificador.
Per accedir a continguts nous que no són directament accessibles, s'utilitzen passarel·les proxy especials (injectors), que es troben en parts externes de la xarxa sense danys en les quals encara és possible establir una connexió. La informació entre el client i la passarel·la es xifra mitjançant el xifratge de clau pública. Les signatures digitals s'utilitzen per identificar passarel·les i evitar la introducció de passarel·les malicioses, i les claus de les passarel·les suportades pel projecte s'inclouen en el lliurament del navegador.
Per accedir a la passarel·la en condicions de la seva inaccessibilitat directa, s'admet una connexió en cadena a través d'altres usuaris que actuen com a proxies per reenviar el trànsit a la passarel·la (les dades es xifren amb la clau de la passarel·la, que no permet als usuaris transitar pels sistemes dels quals la sol·licitud). es transmet per ficar-se en el trànsit o determinar el contingut). Els sistemes client no envien sol·licituds externes en nom d'altres usuaris, sinó que retornen dades de la memòria cau o s'utilitzen com a enllaç per establir un túnel a una passarel·la intermedia.
El navegador primer intenta lliurar les sol·licituds habituals directament i, si la sol·licitud directa falla, cerca la memòria cau distribuïda. Si l'URL no es troba a la memòria cau, la informació es demana connectant-se a una passarel·la intermedia o accedint a la passarel·la a través d'un altre usuari. Les dades sensibles, com ara les galetes, no s'emmagatzemen a la memòria cau.
Cada sistema d'una xarxa P2P disposa d'un identificador intern que s'utilitza per a l'encaminament a la xarxa P2P, però no està vinculat a la ubicació física de l'usuari. La fiabilitat de la informació transmesa i emmagatzemada a la memòria cau es garanteix mitjançant l'ús de signatures digitals (Ed25519). El trànsit transmès es xifra mitjançant TLS. S'utilitza una taula hash distribuïda (DHT) per accedir a la informació sobre l'estructura de la xarxa, els participants i el contingut de la memòria cau. Si cal, µTP o Tor es poden utilitzar com a transport a més d'HTTP.
Al mateix temps, CENO no proporciona l'anonimat i la informació sobre les sol·licituds enviades està disponible per a l'anàlisi als dispositius dels participants (per exemple, el hash es pot utilitzar per determinar que l'usuari ha accedit a un lloc específic). Per a sol·licituds confidencials, per exemple, aquelles que requereixen connexió al vostre compte en correu i xarxes socials, es proposa utilitzar una pestanya privada separada, en la qual les dades es sol·liciten només directament o mitjançant una passarel·la proxy, però sense accedir a la memòria cau i sense instal·lant-se a la memòria cau.
Entre els canvis a la nova versió:
- El motor del navegador està sincronitzat amb els components del Firefox 123.1.0.
- Indicació millorada de les fonts de descàrrega de contingut.
- El mode fosc està activat per defecte.
- S'ha afegit una configuració per exportar els registres complets de l'aplicació.
- S'ha afegit una pàgina per esperar la connexió durant l'inici.
- S'ha afegit una configuració per controlar si el mode pont està habilitat.
- Llista predeterminada actualitzada de llocs recomanats.
Font: opennet.ru
