Human sa napulo ka bulan sa kalamboan mahinungdanon nga pagpagawas sa usa ka gipahinungod nga browser , diin ang pag-uswag sa pagpaandar base sa sanga sa ESR nagpadayon . Ang browser naka-focus sa paghatag og anonymity, seguridad ug privacy, ang tanan nga trapiko gi-redirect lamang pinaagi sa Tor network. Imposible nga ma-access direkta pinaagi sa sumbanan nga koneksyon sa network sa karon nga sistema, nga wala magtugot sa pagsubay sa tinuod nga IP sa user (kung ang browser gi-hack, ang mga tig-atake mahimong maka-access sa mga parameter sa network sa sistema, aron hingpit nga babagan ang posible nga pagtulo kinahanglan nimo gamiton. mga produkto sama sa ). Nagtukod ang Tor Browser alang sa Linux, Windows, macOS ug Android.
Naglakip sa usa ka additive alang sa dugang nga proteksyon , nagtugot kanimo sa paggamit sa traffic encryption sa tanang mga site kung mahimo. Ang usa ka add-on gilakip aron makunhuran ang hulga sa mga pag-atake sa JavaScript ug pag-block sa mga plugins pinaagi sa default . Aron mapugngan ang pag-block ug pag-inspeksyon sa trapiko, gigamit nila и .
Aron ma-organisar ang usa ka naka-encrypt nga channel sa komunikasyon sa mga palibot nga nagbabag sa bisan unsang trapiko gawas sa HTTP, gisugyot ang mga alternatibong transportasyon, nga, pananglitan, gitugotan ka nga makalikay sa mga pagsulay nga babagan ang Tor sa China. Aron mapanalipdan batok sa pagsubay sa lihok sa user ug mga feature nga espesipiko sa bisita, ang WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, ug screen.orientation APIs gi-disable o limitado ug gi-disable usab ang mga gamit sa pagpadala sa telemetry, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", giusab nga libmdns.
Sa bag-ong pagpagawas:
- Ang panel gi-organisar pag-usab ug access sa indikasyon sa lebel sa proteksyon, nga nahimutang gikan sa Torbutton menu sa main panel. Ang Torbutton nga buton gibalhin sa tuo nga bahin sa panel. Sa kasagaran, ang HTTPS Everywhere ug NoScript add-on nga mga indikasyon gikuha gikan sa panel (mahimong ibalik sa interface sa mga setting sa panel).
Ang indikasyon sa HTTPS Everywhere gitangtang tungod kay wala kini maghatag mapuslanon nga kasayuran ug ang pag-redirect sa HTTPS kanunay nga gigamit sa default. Ang indikasyon sa NoScript gitangtang tungod kay gitugotan sa browser ang pagbalhin tali sa sukaranan nga lebel sa seguridad, ug ang buton sa NoScript kanunay nga nagpahisalaag sa mga pasidaan nga moabut tungod sa mga setting nga gisagop sa Tor Browser. Naghatag usab ang buton sa NoScript og pag-access sa daghang mga setting, nga wala’y detalyado nga pagsabut kung diin, ang pagbag-o sa mga setting mahimong mosangput sa mga problema sa pagkapribado ug dili pagkakauyon sa lebel sa seguridad nga gitakda sa Tor Browser. Ang pagkontrol sa pag-block sa JavaScript alang sa piho nga mga site mahimo pinaagi sa dugang nga mga permiso nga seksyon sa menu sa konteksto sa address bar (ang "i" nga buton);
- Ang estilo gi-adjust ug ang Tor Browser nahiuyon sa bag-ong disenyo sa Firefox, nga giandam isip kabahin sa proyekto "". Ang disenyo sa “about:tor” sa pagsugod nga panid giusab ug nahiusa alang sa tanang plataporma;
- Bag-ong mga logo sa Tor Browser gipaila.
- Gi-update nga mga bersyon sa mga sangkap sa browser:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Bisan asa 2019.5.6.1, ang OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Ang mga asembliya gihimo gamit ang bandila "", gigamit alang sa opisyal nga Mozilla build.
- Ang una nga lig-on nga pagpagawas sa mobile nga bersyon sa Tor Browser alang sa platform sa Android giandam na, nga gitukod sa base sa code sa Firefox 60.7.0 alang sa Android ug gitugotan ang pagtrabaho pinaagi lamang sa Tor network, nga gibabagan ang bisan unsang pagsulay nga magtukod usa ka direkta nga network. koneksyon. Ang HTTPS Everywhere ug Tor Button add-on gilakip. Sa termino sa pagpaandar, ang Android nga edisyon anaa gihapon sa luyo sa desktop nga bersyon, apan naghatag og halos parehas nga lebel sa proteksyon ug pribasiya.
Mobile nga bersyon sa Google Play, apan usab sa porma sa usa ka pakete sa APK gikan sa website sa proyekto. Ang pagmantala sa F-droid catalog gilauman sa umaabot nga umaabot. Nagsuporta sa pagtrabaho sa mga aparato nga adunay Android 4.1 o mas bag-ong bersyon sa platform. Namatikdan sa mga tig-develop sa Tor nga wala silay tuyo nga maghimo usa ka bersyon sa Tor Browser alang sa iOS tungod sa mga pagdili nga gipaila sa Apple ug girekomenda ang browser nga magamit na alang sa iOS. , gipalambo sa proyekto .
Panguna nga mga kalainan tali sa Tor Browser alang sa Android ug Firefox alang sa Android:
- Pag-block sa code aron masubay ang mga lihok. Ang matag site nahimulag gikan sa mga cross-request, ug ang tanan nga Cookies awtomatik nga mapapas pagkahuman sa sesyon;
- Proteksyon batok sa pagpanghilabot sa trapiko ug pagmonitor sa kalihokan sa tiggamit. Ang tanan nga interaksyon sa gawas nga kalibutan mahitabo lamang pinaagi sa Tor network, ug kung ang trapiko tali sa user ug sa provider ma-intercept, ang tig-atake makakita lamang nga ang user naggamit sa Tor, apan dili makatino kung unsang mga site ang giablihan sa user. Ang pagpanalipod batok sa pagpanghilabot labi nga may kalabutan sa mga kondisyon diin ang pipila ka mga lokal nga mobile operator wala mag-isip nga makauulaw nga mag-wedge sa wala ma-encrypt nga trapiko sa HTTP nga tiggamit ug ibutyag ang ilang mga widget () o mga banner sa advertising ( и );
- Proteksyon gikan sa pag-ila sa mga bahin nga piho sa bisita ug gikan sa pagsubay sa mga tiggamit gamit ang mga pamaagi pag-ila ("browser fingerprinting"). Ang tanan nga mga tiggamit sa Tor Browser parehas nga hitsura gikan sa gawas ug dili mailhan sa usag usa kung mogamit mga advanced nga dili direkta nga pamaagi sa pag-ila.
Pananglitan, agig dugang sa pagtipig sa usa ka identifier pinaagi sa Cookie ug lokal nga data storage API, usa ka lista nga espesipiko sa user sa na-install , time zone, lista sa gisuportahan nga tipo sa MIME, mga opsyon sa screen, lista sa magamit nga mga font, kung nag-render gamit ang canvas ug WebGL, mga parameter sa mga ulohan и , paagi sa pagtrabaho uban sa и ; - Paggamit sa multi-level encryption. Dugang pa sa proteksyon sa HTTPS, ang trapiko sa tiggamit sa dihang moagi sa Tor dugang nga na-encrypt labing menos tulo ka beses (usa ka multi-layer encryption scheme ang gigamit, diin ang mga packet giputos sa sunod-sunod nga mga layer gamit ang public key encryption, diin ang matag Tor node sa ang yugto sa pagproseso niini nagpadayag sa sunod nga layer ug nahibal-an ra ang sunod nga yugto sa transmission, ug ang katapusan nga node lamang ang makatino sa adres sa destinasyon);
- Ang abilidad sa pag-access sa mga kahinguhaan nga gibabagan sa provider o sentral nga gisensor nga mga site. Pinaagi sa sa proyekto sa Roskomsvoboda, 97% sa mga site nga gibabagan karon sa Russian Federation ang ilegal nga gibabagan (naa sila sa parehas nga mga subnet nga adunay gibabagan nga mga kapanguhaan). Pananglitan, ang 358 ka libo nga mga IP address sa Digital Ocean, 25 ka libo nga mga adres sa Amazon WS ug 59 ka libo nga mga adres sa CloudFlare ang gibabagan gihapon. Ubos sa illegal blocking, lakip na daghang open source nga mga proyekto lakip ang bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com ug midori-browser.org.
Source: opennet.ru