Dopu à sei mesi di sviluppu liberazione significativa di un navigatore dedicatu , in quale u sviluppu di funziunalità basatu annantu à a branche ESR cuntinueghja . U navigatore hè focu annantu à furnisce l'anonimatu, a sicurità è a privacy, tuttu u trafficu hè ridirettu solu per a reta Tor. Hè impussibile di accede direttamente attraversu a cunnessione di a rete standard di u sistema attuale, chì ùn permette micca di seguità l'IP reale di l'utilizatore (se u navigatore hè pirateatu, l'attaccanti ponu accede à i paràmetri di a rete di u sistema, cusì per bluccà cumplettamente e pussibuli fughe chì duvete aduprà. prudutti cum'è ). Tor Browser crea per Linux, Windows, macOS è Android.
Include un additivu per una prutezzione supplementaria , chì vi permette di utilizà a criptografia di u trafficu in tutti i siti induve pussibule. Un add-on hè inclusu per riduce a minaccia di l'attacchi cù JavaScript è bluccà plugins per difettu . Per cumbatte u bloccu è l'ispezione di u trafficu, usanu и .
Per urganizà un canali di cumunicazione criptata in ambienti chì bluccà ogni trafficu altru ch'è HTTP, i trasporti alternativi sò pruposti, chì, per esempiu, permettenu di scaccià i tentativi di bluccà Tor in Cina. Per prutege contr'à u seguimentu di u muvimentu di l'utilizatori è e funzioni specifiche di i visitori, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, è screen.orientation API sò disattivati o limitati. . è ancu disattivatu l'arnesi di telemetria di mandatu, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificati.
In a nova versione:
- Un indicatore di a presenza di una versione di u situ chì opera in a forma di un serviziu oculatu hè statu implementatu, affissatu in a barra di indirizzu quandu vede un situ web regular. Quandu avete apertu per a prima volta un situ chì hè ancu accessibile per mezu di un indirizzu di cipolla, appare un dialogu chì vi dumanda di cambià automaticamente à u situ di cipolla quandu avete apertu u situ web in u futuru. L'infurmazione di dispunibilità via l'indirizzu .onion hè trasmessa da u pruprietariu di u situ cù l'intestazione HTTP .
- I pruprietarii di servizii oculati chì volenu limità l'accessu à e so risorse ponu avà definisce un inseme di chjave per u cuntrollu di l'accessu è l'autentificazione. L'utilizatore pò almacenà a chjave d'accessu sottumessa in u so sistema è aduprà l'interfaccia di autentificazione di i servizii di cipolla in "about:preferences#privacy" per gestisce e chjavi.
- L'indicatori di sicurezza in a barra di indirizzu sò stati allargati. A transizione hè stata fatta da indicà una cunnessione sicura à indicà prublemi di sicurezza. I cunnessione di cipolla sicura ùn sò più evidenziati è sò marcati cù un icona grisa standard. Se un livellu insufficiente di sicurità di cunnessione hè rilevatu quandu accede à u serviziu di cipolla, l'indicatore di cunnessione hè cruciatu cù una linea rossa. Se a carica di risorse miste hè rilevata in a pagina, un avvisu supplementu hè visualizatu in forma di un icona cù un segnu d'esclamazione.
- Aghjunghjite l'opzioni separati per e pagine mostrate quandu ci sò errori cunnessi à i servizii di cipolla (previamente, e pagine d'errore standard di Firefox eranu mostrate, cum'è per i siti web). I novi pagine includenu infurmazioni supplementari per diagnosticà perchè ùn pudete micca cunnette à un serviziu oculatu, chì vi permette di ghjudicà s'ellu ci sò prublemi cù l'indirizzu, serviziu, cliente, o infrastruttura di rete.
- Per un accessu più visuale à i siti di cipolla, una opzione sperimentale hè stata furnita per ligà i nomi simbolichi, risolve i prublemi cù ricurdà è circà l'indirizzi di cipolla. Per simplificà l'accessu, inseme cù l'urganisazione FPF (Freedom of the Press Foundation) è EFF (Electronic Frontier Foundation), un annuariu di nome prototipu hè statu implementatu basatu annantu à l'add-on HTTPS Everywhere. Attualmente, i nomi simbolichi per i servizii di cipolla SecureDrop sò pruposti per a prova - theintercept.securedrop.tor.onion è lucyparsonslabs.securedrop.tor.onion.
- Versioni aghjurnata di cumpunenti di terzu, cumpresi
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 è
Tor 0.4.3.5. - A versione Android furnisce un avvisu nantu à i pussibuli travaglii chì sguassate i proxy quandu apre l'applicazioni esterne. I prublemi cù obfs4 sò stati risolti.
Source: opennet.ru