Usa ka mahinungdanon nga pagpagawas sa espesyal nga browser nga Tor Browser 11.0 ang naporma, diin ang transisyon ngadto sa ESR nga sanga sa Firefox 91 nahimo. Ang browser naka-focus sa pagsiguro sa anonymity, seguridad ug privacy, ang tanan nga trapiko gi-redirect lamang pinaagi sa Tor network . Imposible nga direktang makontak pinaagi sa regular nga koneksyon sa network sa kasamtangan nga sistema, nga dili magtugot sa pagsubay sa tinuod nga IP address sa user (sa kaso sa usa ka browser hack, ang mga tig-atake maka-access sa mga setting sa network sa sistema, mao nga ang mga produkto sama sa Whonix kinahanglan gamiton aron hingpit nga babagan ang posible nga pagtulo). Ang mga pagtukod sa Tor Browser giandam alang sa Linux, Windows ug macOS. Ang pagporma sa usa ka bag-ong bersyon alang sa Android nalangan.
Alang sa dugang nga seguridad, ang Tor Browser naglakip sa HTTPS Everywhere add-on, nga nagtugot kanimo sa paggamit sa traffic encryption sa tanang mga site kung mahimo. Aron maminusan ang hulga sa mga pag-atake sa JavaScript ug pag-block sa plugin pinaagi sa default, gilakip ang NoScript add-on. Aron mapugngan ang pag-block ug pag-inspeksyon sa trapiko, gigamit ang fteproxy ug obfs4proxy.
Aron ma-organisar ang usa ka naka-encrypt nga channel sa komunikasyon sa mga palibot nga nagbabag sa bisan unsang trapiko gawas sa HTTP, gisugyot ang mga alternatibong transportasyon, nga, pananglitan, gitugotan ka nga makalikay sa mga pagsulay nga babagan ang Tor sa China. Ang WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, ug mga screen API gi-disable o gipugngan aron mapanalipdan batok sa pagsubay sa paglihok sa user ug pag-highlight sa mga feature nga espesipiko sa bisita. .orientasyon, ingon man ang paagi sa pagpadala sa telemetry, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", giusab nga libmdns.
Sa bag-ong bersyon:
- Ang paglalin sa Firefox 91 ESR codebase ug ang bag-ong tor 0.4.6.8 stable nga sanga nahimo na.
- Ang user interface nagpakita sa mahinungdanon nga mga kausaban sa disenyo nga gisugyot sa Firefox 89. Gi-update nga mga icon nga icon, gihiusa ang estilo sa nagkalain-laing mga elemento, gidesinyo pag-usab ang paleta sa kolor, gidesinyo pag-usab ang tab bar, gi-restructure ang menu, gitangtang ang "..." menu nga gitukod sa address bar, giusab ang disenyo sa mga panel sa impormasyon, ug modal nga mga dialog nga adunay mga pasidaan, kumpirmasyon ug mga hangyo.
Sa mga pagbag-o sa interface nga espesipiko sa Tor Browser, ang disenyo sa screen alang sa pagkonektar sa Tor network, ang pagpakita sa mga pinili nga kadena sa mga node, ang interface alang sa pagpili sa lebel sa seguridad, ug ang mga panid nga adunay mga sayup sa pagproseso sa mga koneksyon sa sibuyas namatikdan. Ang "about:torconnect" nga panid gidesinyo pag-usab.
- Usa ka bag-ong TorSettings module ang gipatuman, nga naglangkob sa functionality nga responsable sa pagbag-o sa piho nga Tor Browser settings sa configurator (mahitungod sa: preferences#tor).
- Ang suporta alang sa daan nga mga serbisyo sa sibuyas nga gibase sa ikaduhang bersyon sa protocol, nga wala gigamit usa ug tunga ka tuig na ang milabay, gihunong na. Kung gisulayan ang pag-abli sa usa ka daan nga 16 ka karakter nga onion address, ang sayup nga "Invalid Onion Site Address" mahimo na karon ipakita. Ang ikaduha nga bersyon sa protocol naugmad mga 16 ka tuig na ang milabay ug, tungod sa paggamit sa karaan nga mga algorithm, dili maisip nga luwas sa modernong mga kondisyon. Duha ug tunga ka tuig na ang milabay, sa pagpagawas sa 0.3.2.9, ang mga tiggamit gitanyag sa ikatulo nga bersyon sa protocol alang sa mga serbisyo sa sibuyas, nga ilado alang sa transisyon ngadto sa 56-character nga mga adres, mas kasaligan nga panalipod batok sa data leaks pinaagi sa direktoryo server, usa ka extensible modular istruktura ug ang paggamit sa SHA3, ed25519 ug curve25519 algorithm imbes sa SHA1, DH ug RSA-1024.
Source: opennet.ru