Eine bedeutende Version des spezialisierten Browsers Tor Browser 11.0 wurde erstellt, in der der Übergang zum ESR-Zweig von Firefox 91 erfolgte. Der Browser konzentriert sich auf die Gewährleistung von Anonymität, Sicherheit und Datenschutz, der gesamte Datenverkehr wird nur über das Tor-Netzwerk umgeleitet . Es ist nicht möglich, direkt über die reguläre Netzwerkverbindung des aktuellen Systems Kontakt aufzunehmen, was es nicht ermöglicht, die tatsächliche IP-Adresse des Benutzers zu verfolgen (im Falle eines Browser-Hacks können Angreifer auf die Netzwerkeinstellungen des Systems zugreifen, also auf Produkte wie Whonix). sollte verwendet werden, um mögliche Lecks vollständig zu blockieren). Tor-Browser-Builds sind für Linux, Windows und macOS vorbereitet. Die Erstellung einer neuen Version für Android verzögert sich.
Für zusätzliche Sicherheit enthält Tor Browser das HTTPS Everywhere-Add-on, mit dem Sie nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung verwenden können. Um die Bedrohung durch JavaScript-Angriffe und Plugin-Blockierung standardmäßig zu verringern, ist das NoScript-Add-on enthalten. Zur Bekämpfung von Blockierungen und Verkehrskontrollen werden fteproxy und obfs4proxy eingesetzt.
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Die WebGL-, WebGL2-, WebAudio-, Social-, SpeechSynthesis-, Touch-, AudioContext-, HTMLMediaElement-, Mediastream-, Canvas-, SharedWorker-, WebAudio-, Permissions-, MediaDevices.enumerateDevices- und Bildschirm-APIs sind deaktiviert oder eingeschränkt, um die Verfolgung von Benutzerbewegungen und die Hervorhebung besucherspezifischer Funktionen zu verhindern . Ausrichtung, sowie die Mittel zum Senden von Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Die Migration zur Firefox 91 ESR-Codebasis und dem neuen stabilen Zweig tor 0.4.6.8 wurde durchgeführt.
- Die Benutzeroberfläche spiegelt die bedeutenden Designänderungen wider, die in Firefox 89 vorgeschlagen wurden. Aktualisierte Symbolsymbole, vereinheitlichter Stil verschiedener Elemente, Neugestaltung der Farbpalette, Neugestaltung der Registerkartenleiste, Neustrukturierung des Menüs, Entfernung des in die Adressleiste integrierten „…“-Menüs, Das Design von Informationstafeln und modalen Dialogen mit Warnungen, Bestätigungen und Anfragen wurde geändert.
Von den für den Tor-Browser spezifischen Schnittstellenänderungen werden das Design des Bildschirms für die Verbindung mit dem Tor-Netzwerk, die Anzeige ausgewählter Knotenketten, die Schnittstelle zur Auswahl einer Sicherheitsstufe und Seiten mit Fehlern bei der Verarbeitung von Onion-Verbindungen erwähnt. Die Seite „about:torconnect“ wurde neu gestaltet.
- Es wurde ein neues TorSettings-Modul implementiert, das die Funktionalität enthält, die für die Änderung bestimmter Tor-Browser-Einstellungen im Konfigurator verantwortlich ist (about:preferences#tor).
- Die Unterstützung für alte Onion-Dienste, die auf der zweiten Version des Protokolls basieren, die vor anderthalb Jahren veraltet war, wurde eingestellt. Beim Versuch, eine alte 16-stellige Onion-Adresse zu öffnen, wird jetzt die Fehlermeldung „Ungültige Onion-Site-Adresse“ angezeigt angezeigt werden. Die zweite Version des Protokolls wurde vor etwa 16 Jahren entwickelt und kann aufgrund der Verwendung veralteter Algorithmen unter modernen Bedingungen nicht als sicher angesehen werden. Vor zweieinhalb Jahren wurde den Nutzern mit Release 0.3.2.9 die dritte Version des Protokolls für Onion-Services angeboten, die sich durch den Übergang zu 56-stelligen Adressen, einen zuverlässigeren Schutz vor Datenlecks durch Verzeichnisserver und einen erweiterbaren modularen Aufbau auszeichnete und die Verwendung der Algorithmen SHA3, ed25519 und Curve25519 anstelle von SHA1, DH und RSA-1024.
Source: opennet.ru