Po šesti měsících vývoje významné vydání specializovaného prohlížeče , ve kterém pokračuje vývoj funkcionality na bázi větve ESR . Prohlížeč je zaměřen na poskytování anonymity, bezpečnosti a soukromí, veškerý provoz je přesměrován pouze přes síť Tor. Není možné přistupovat přímo přes standardní síťové připojení aktuálního systému, které neumožňuje sledování skutečné IP adresy uživatele (pokud je prohlížeč hacknut, útočníci mohou získat přístup k parametrům sítě systému, takže pro úplné zablokování možných úniků byste měli použít produkty jako např ). Sestavení prohlížeče Tor pro Linux, Windows, macOS a Android.
Obsahuje aditivum pro zvýšenou ochranu , což vám umožňuje používat šifrování provozu na všech stránkách, kde je to možné. Součástí je doplněk, který snižuje hrozbu útoků JavaScriptu a ve výchozím nastavení blokuje pluginy . K boji proti blokování a dopravní inspekci používají и .
Pro organizaci šifrovaného komunikačního kanálu v prostředích, která blokují jakýkoli jiný provoz než HTTP, jsou navrženy alternativní transporty, které vám například umožňují obejít pokusy o blokování Tor v Číně. K ochraně před sledováním pohybu uživatelů a funkcemi specifickými pro návštěvníky jsou rozhraní API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices a screen.orientation deaktivována nebo omezena. a také deaktivoval nástroje pro odesílání telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, upravil libmdns.
V novém vydání:
- Byl implementován indikátor přítomnosti verze webu fungující formou skryté služby zobrazovaný v adresním řádku při prohlížení běžného webu. Když poprvé otevřete web, který je přístupný také přes cibulovou adresu, zobrazí se dialogové okno s výzvou, abyste v budoucnu při otevření webu automaticky přepnuli na cibulový web. Informace o dostupnosti prostřednictvím adresy .onion předává vlastník webu pomocí HTTP hlavičky .
- Vlastníci skrytých služeb, kteří chtějí omezit přístup ke svým zdrojům, mohou nyní definovat sadu klíčů pro řízení přístupu a ověřování. Uživatel může uložit odeslaný přístupový klíč ve svém systému a ke správě klíčů použít rozhraní Onion Services Authentication v "about:preferences#privacy".
- Indikátory zabezpečení v adresním řádku byly rozšířeny. Byl proveden přechod z indikace zabezpečeného připojení k indikaci bezpečnostních problémů. Bezpečné cibulové spoje již nejsou zvýrazněny a jsou označeny standardní šedou ikonou. Pokud je při přístupu ke službě cibule zjištěna nedostatečná úroveň zabezpečení připojení, je indikátor připojení přeškrtnut červenou čarou. Pokud je na stránce zjištěno načítání smíšených zdrojů, zobrazí se další varování ve formě ikony s vykřičníkem.
- Přidány samostatné možnosti pro stránky zobrazené při chybách při připojování ke službám cibule (dříve se zobrazovaly standardní chybové stránky Firefoxu, stejné jako u webových stránek). Nové stránky obsahují další informace pro diagnostiku, proč se nemůžete připojit ke skryté službě, což vám umožní posoudit, zda existují problémy s adresou, službou, klientem nebo síťovou infrastrukturou.
- Pro vizuálnější přístup k cibulovým webům byla poskytnuta experimentální možnost propojování symbolických jmen, řešení problémů s zapamatováním a vyhledáváním cibulových adres. Pro zjednodušení přístupu byl společně s organizacemi FPF (Freedom of the Press Foundation) a EFF (Electronic Frontier Foundation) implementován prototyp jmenného adresáře založený na doplňku HTTPS Everywhere. V současné době jsou k testování navrženy symbolické názvy pro onion služby SecureDrop – theintercept.securedrop.tor.onion a lucyparsonslabs.securedrop.tor.onion.
- Aktualizované verze součástí třetích stran, včetně
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 a
Tor 0.4.3.5. - Verze pro Android poskytuje upozornění na možné obcházení proxy serverů při otevírání externích aplikací. Problémy s použitím obfs4 byly vyřešeny.
Zdroj: opennet.ru