Efter ti måneders udvikling betydelig udgivelse af en dedikeret browser , hvor udviklingen af funktionalitet baseret på ESR-grenen fortsætter . Browseren er fokuseret på at give anonymitet, sikkerhed og privatliv, al trafik omdirigeres kun gennem Tor-netværket. Det er umuligt at få direkte adgang via det nuværende systems standardnetværksforbindelse, som ikke tillader sporing af brugerens rigtige IP (hvis browseren er hacket, kan angribere få adgang til systemets netværksparametre, så for fuldstændig at blokere mulige lækager bør du bruge produkter som f.eks ). Tor Browser bygger til Linux, Windows, macOS og Android.
Indeholder et tilsætningsstof for ekstra beskyttelse , så du kan bruge trafikkryptering på alle websteder, hvor det er muligt. En tilføjelse er inkluderet for at reducere truslen om JavaScript-angreb og blokere plugins som standard . For at bekæmpe blokering og trafikinspektion bruger de и .
For at organisere en krypteret kommunikationskanal i miljøer, der blokerer anden trafik end HTTP, foreslås alternative transporter, som for eksempel giver dig mulighed for at omgå forsøg på at blokere Tor i Kina. For at beskytte mod sporing af brugerbevægelser og besøgendes specifikke funktioner er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices og screen.orientation API'er deaktiveret eller begrænset og deaktiverede også telemetri-afsendelsesværktøjer, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificeret libmdns.
I den nye udgivelse:
- Panelet er blevet omorganiseret og adgang til beskyttelsesniveauindikatoren, som er placeret fra Torbutton-menuen på hovedpanelet. Torbutton-knappen er blevet flyttet til højre side af panelet. Som standard er HTTPS Everywhere- og NoScript-tilføjelsesindikatorerne blevet fjernet fra panelet (kan returneres i panelindstillinger-grænsefladen).
HTTPS Everywhere-indikatoren er blevet fjernet, da den ikke giver nyttige oplysninger, og omdirigering til HTTPS anvendes altid som standard. NoScript-indikatoren er blevet fjernet, fordi browseren tillader skift mellem grundlæggende sikkerhedsniveauer, og NoScript-knappen er ofte vildledende med advarsler, der opstår på grund af de indstillinger, der er vedtaget i Tor-browseren. NoScript-knappen giver også adgang til omfattende indstillinger, uden en detaljeret forståelse af hvilke, ændring af indstillingerne kan føre til privatlivsproblemer og inkonsekvens med det sikkerhedsniveau, der er indstillet i Tor-browseren. JavaScript-blokeringskontrol for specifikke websteder kan udføres gennem afsnittet om yderligere tilladelser i adresselinjens kontekstmenu (“i”-knappen);
- Stilen er blevet justeret, og Tor Browser er kompatibel med det nye Firefox-design, udarbejdet som en del af projektet "". Designet af "about:tor"-startsiden er blevet ændret og samlet for alle platforme;
- Nye Tor Browser-logoer introduceret.
- Opdaterede versioner af browserkomponenter:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, til OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Forsamlinger genereres med flaget "", bruges til officielle Mozilla builds.
- Den første stabile udgivelse af den mobile version af Tor Browser til Android-platformen er blevet forberedt, som er bygget på kodebasen af Firefox 60.7.0 til Android og tillader kun arbejde gennem Tor-netværket, hvilket blokerer for ethvert forsøg på at etablere et direkte netværk forbindelse. Tilføjelserne HTTPS Everywhere og Tor Button er inkluderet. Med hensyn til funktionalitet ligger Android-udgaven stadig bag desktop-versionen, men giver næsten samme niveau af beskyttelse og privatliv.
Mobilversion på Google Play, men også i form af en APK-pakke fra projektets hjemmeside. Offentliggørelse i F-droid-kataloget forventes i den nærmeste fremtid. Understøtter arbejde på enheder med Android 4.1 eller nyere version af platformen. Tor-udviklere bemærker, at de ikke har til hensigt at oprette en version af Tor Browser til iOS på grund af restriktioner introduceret af Apple og anbefaler browseren, der allerede er tilgængelig til iOS , udviklet af projektet .
Vigtigste forskelle mellem Tor Browser til Android og Firefox til Android:
- Blokeringskode til at spore bevægelser. Hvert websted er isoleret fra krydsanmodninger, og alle cookies slettes automatisk efter sessionens afslutning;
- Beskyttelse mod trafikinterferens og overvågning af brugeraktivitet. Al interaktion med omverdenen sker kun gennem Tor-netværket, og hvis trafik mellem brugeren og udbyderen opsnappes, kan angriberen kun se, at brugeren bruger Tor, men kan ikke afgøre, hvilke sider brugeren åbner. Beskyttelse mod interferens er især relevant under forhold, hvor nogle indenlandske mobiloperatører ikke anser det for skammeligt at kile ind i ukrypteret bruger-HTTP-trafik og afsløre deres widgets () eller reklamebannere ( и );
- Beskyttelse mod at identificere besøgendes specifikke funktioner og mod at spore brugere ved hjælp af metoder identifikation ("browserfingeraftryk"). Alle Tor Browser-brugere ser ens ud udefra og kan ikke skelnes fra hinanden, når de bruger avancerede indirekte identifikationsmetoder.
For eksempel, ud over at gemme en identifikator via Cookie og lokal datalagring API, en brugerspecifik liste over installerede , tidszone, liste over understøttede MIME-typer, skærmindstillinger, liste over tilgængelige skrifttyper, ved gengivelse ved brug af lærred og WebGL, parametre i overskrifter и , måde at arbejde med и ; - Anvendelse af kryptering på flere niveauer. Ud over HTTPS-beskyttelse er brugertrafik, når den passerer gennem Tor, yderligere krypteret mindst tre gange (der anvendes et flerlags krypteringsskema, hvor pakker er pakket ind i en række lag ved hjælp af offentlig nøglekryptering, hvor hver Tor-node kl. dets behandlingstrin afslører det næste lag og kender kun næste transmissionstrin, og kun den sidste knude kan bestemme destinationsadressen);
- Muligheden for at få adgang til ressourcer blokeret af udbyderen eller centralt censurerede websteder. Ved af Roskomsvoboda-projektet blokeres 97 % af de websteder, der i øjeblikket er blokeret i Den Russiske Føderation, ulovligt (de er placeret i de samme undernet med blokerede ressourcer). For eksempel er 358 tusind Digital Ocean IP-adresser, 25 tusinde Amazon WS-adresser og 59 tusinde CloudFlare-adresser stadig blokeret. Under ulovlig blokering, inkl mange open source-projekter, herunder bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com og midori-browser.org.
Kilde: opennet.ru