Der blev dannet en væsentlig udgivelse af den specialiserede browser Tor Browser 11.0, hvor overgangen til ESR-grenen af Firefox 91 blev foretaget. Browseren er fokuseret på at sikre anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at kontakte direkte gennem det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP-adresse (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så produkter som Whonix bør bruges at blokere mulige lækager fuldstændigt). Tor Browser builds er forberedt til Linux, Windows og macOS. Udviklingen af en ny version til Android er forsinket.
For at give ekstra sikkerhed inkluderer Tor Browser tilføjelsen HTTPS Everywhere, som giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at reducere truslen om JavaScript-angreb og blokere plugins som standard er NoScript-tilføjelsen inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod brugersporing og besøgende-specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skærm-API'er deaktiveret eller begrænset. orientering og deaktiverede telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye version:
- Overgangen til Firefox 91 ESR-kodebasen og den nye stabile tor 0.4.6.8-gren er blevet foretaget.
- Brugergrænsefladen afspejler de væsentlige designændringer, der foreslås i Firefox 89. Ikonikoner er blevet opdateret, stilen af forskellige elementer er blevet forenet, farvepaletten er blevet redesignet, designet af fanelinjen er blevet ændret, menuen er blevet omstruktureret , "..."-menuen indbygget i adresselinjen er blevet fjernet, designet af informationspaneler er blevet ændret, og modale dialoger med advarsler, bekræftelser og anmodninger.
Blandt de grænsefladeændringer, der er specifikke for Tor Browser, bemærker vi moderniseringen af designet af forbindelsesskærmen til Tor-netværket, visningen af udvalgte kæder af noder, grænsefladen til valg af sikkerhedsniveau og sider med fejl ved behandling af løgforbindelser. Siden "about:torconnect" er blevet redesignet.
- Et nyt TorSettings-modul er blevet implementeret, som inkluderer funktionalitet, der er ansvarlig for at ændre specifikke Tor Browser-indstillinger i konfiguratoren (about:preferences#tor).
- Support til gamle løgtjenester baseret på den anden version af protokollen, som blev erklæret forældet for halvandet år siden, er afbrudt. Når du forsøger at åbne en gammel løgadresse på 16 tegn, vises fejlen "Invalid Onion Site Address" vil nu blive vist. Den anden version af protokollen blev udviklet for omkring 16 år siden og kan på grund af brugen af forældede algoritmer ikke betragtes som sikker under moderne forhold. For to et halvt år siden, i udgivelse 0.3.2.9, blev brugerne tilbudt den tredje version af protokollen for onion-tjenester, kendt for overgangen til 56-tegns adresser, mere pålidelig beskyttelse mod datalækage gennem katalogservere, en udvidelsesbar modulær struktur og brugen af SHA3, ed25519 og curve25519 algoritmer i stedet for SHA1, DH og RSA-1024.
Kilde: opennet.ru