Dopu à deci mesi di sviluppu liberazione significativa di un navigatore dedicatu , in quale u sviluppu di funziunalità basatu annantu à a branche ESR cuntinueghja . U navigatore hè focu annantu à furnisce l'anonimatu, a sicurità è a privacy, tuttu u trafficu hè redirettu solu per a reta Tor. Hè impussibile di accede direttamente à traversu a cunnessione di a rete standard di u sistema attuale, chì ùn permette micca di seguità l'IP reale di l'utilizatore (se u navigatore hè pirate, l'attaccanti ponu accede à i paràmetri di a rete di u sistema, cusì per bluccà cumplettamente eventuali fughe chì duvete aduprà. prudutti cum'è ). Tor Browser crea per Linux, Windows, macOS è Android.
Include un additivu per una prutezzione supplementaria , chì vi permette di utilizà a criptografia di u trafficu in tutti i siti induve pussibule. Un add-on hè inclusu per riduce a minaccia di l'attacchi cù JavaScript è bluccà plugins per difettu . Per cumbatte u bloccu è l'ispezione di u trafficu, usanu и .
Per urganizà un canali di cumunicazione criptata in ambienti chì bluccà ogni trafficu altru ch'è HTTP, i trasporti alternativi sò pruposti, chì, per esempiu, permettenu di scaccià i tentativi di bluccà Tor in Cina. Per prutege contr'à u seguimentu di u muvimentu di l'utilizatori è e funzioni specifiche di i visitori, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, è screen.orientation API sò disattivati o limitati. . è ancu disattivatu l'arnesi di telemetria di mandatu, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificati.
In a nova versione:
- U pannellu hè statu riurganizatu è accessu à l'indicatore di livellu di prutezzione, chì si trova da u menù Torbutton in u pannellu principale. U buttone Torbutton hè statu spustatu à u latu drittu di u pannellu. Per automaticamente, l'indicatori HTTPS Everywhere è NoScript add-on sò stati eliminati da u pannellu (pò esse tornatu in l'interfaccia di paràmetri di u pannellu).
L'indicatore HTTPS Everywhere hè statu sguassatu postu chì ùn furnisce micca informazioni utili è a redirezzione à HTTPS hè sempre applicata per automaticamente. L'indicatore NoScript hè statu sguassatu perchè u navigatore permette di cambià trà i livelli di sicurezza di basa, è u buttone NoScript hè spessu ingannatu cù avvisi chì si sviluppanu per via di i paràmetri aduttati in u Tor Browser. U buttone NoScript furnisce ancu accessu à paràmetri estensivi, senza una cunniscenza dettagliata di quale, cambià i paràmetri pò purtà à prublemi di privacy è incoerenza cù u livellu di sicurità stabilitu in u Tor Browser. U cuntrollu di u bloccu di JavaScript per i siti specifichi pò esse fattu attraversu a sezione di permessi supplementari in u menù di cuntestu di a barra di indirizzu (u buttone "i");
- U stilu hè statu aghjustatu è Tor Browser hè cumpatibile cù u novu disignu Firefox, preparatu cum'è parte di u prugettu "". U disignu di a pagina iniziale "about:tor" hè stata cambiata è unificata per tutte e plataforme;
- I novi loghi di u Tor Browser sò presentati.
- Versioni aghjurnate di cumpunenti di u navigatore:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, è OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - L'assemblee sò generate cù a bandiera "", utilizatu per i build ufficiali di Mozilla.
- A prima versione stabile di a versione mobile di Tor Browser per a piattaforma Android hè stata preparata, chì hè custruita nantu à a basa di codice di Firefox 60.7.0 per Android è permette u travagliu solu attraversu a reta Tor, bluccà ogni tentativu di stabilisce una rete diretta. cunnessione. I add-on HTTPS Everywhere è Tor Button sò inclusi. In termini di funziunalità, l'edizione Android hè sempre daretu à a versione desktop, ma furnisce quasi u listessu livellu di prutezzione è privacy.
Versione mobile nant'à Google Play, ma dinù in forma di un pacchettu APK da u situ web di u prugettu. A publicazione in u catalogu F-droid hè prevista in un futuru vicinu. Supporta u travagliu nantu à i dispositi cù Android 4.1 o versione più nova di a piattaforma. I sviluppatori di Tor notanu chì ùn anu micca intenzione di creà una versione di Tor Browser per iOS per via di restrizioni introdutte da Apple è ricumandenu u navigatore digià dispunibule per iOS. , sviluppatu da u prugettu .
Differenze chjave trà Tor Browser per Android è Firefox per Android:
- Bloccu codice per seguità i muvimenti. Ogni situ hè isolatu da e dumande incruciate, è tutti i Cookies sò automaticamente sguassati dopu a fine di a sessione;
- Prutezzione contra l'interferenza di u trafficu è u monitoraghju di l'attività di l'utilizatori. Tutta l'interazzione cù u mondu esternu si trova solu à traversu a reta di Tor, è se u trafficu trà l'utilizatore è u fornitore hè interceptatu, l'attaccante pò vede solu chì l'utilizatore usa Tor, ma ùn pò micca determinà quale siti apre l'utilizatore. A prutezzione contr'à l'interferenza hè particularmente pertinente in cundizioni induve certi operatori mobili domestici ùn anu micca cunsideratu vergognosu di cunghjuntà in u trafficu HTTP di l'utilizatori micca criptati è espone i so widgets () o banners publicitari ( и );
- Prutezzione da identificà e caratteristiche specifiche di u visitatore è da u seguimentu di l'utilizatori cù metudi identificazione ("impronta digitale di u navigatore"). Tutti l'utilizatori di u Tor Browser pareanu uguali da l'esternu è ùn sò micca distinguibili l'un à l'altru quandu utilizanu metudi avanzati di identificazione indiretta.
Per esempiu, in più di almacenà un identificatore via Cookie è API di almacenamentu di dati lucali, una lista specifica di l'utilizatori installati. , fusu orariu, lista di tipi MIME supportati, opzioni di schermu, lista di fonti dispunibili, quandu rende cù canvas è WebGL, paràmetri in headers и , modu di travaglià cù и ; - Applicazione di crittografia multi-livellu. In più di a prutezzione HTTPS, u trafficu di l'utilizatori quandu passa per Tor hè ancu criptatu almenu trè volte (un schema di crittografia multi-layer hè utilizatu, in quale i pacchetti sò impannillati in una seria di strati chì utilizanu criptografia di chjave publica, in quale ogni node Tor à u so stadiu di trasfurmazioni palesa u prossimu stratu è cunnosce solu u prossimu stadiu di trasmissione, è solu l'ultimu nodu pò determinà l'indirizzu di destinazione);
- A capacità di accede à e risorse bluccate da u fornitore o siti censurati cintrali. By di u prugettu Roskomsvoboda, 97% di i siti attualmente bluccati in a Federazione Russa sò bluccati illegale (sò situati in i stessi subnets cù risorse bluccati). Per esempiu, 358 mila indirizzi IP di Digital Ocean, 25 mila indirizzi Amazon WS è 59 mila indirizzi CloudFlare sò sempre bluccati. Sottu bluccatu illegale, cumpresi parechji prughjetti open source cumpresi bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com è midori-browser.org.
Source: opennet.ru