Nach fünf Monaten Entwicklungszeit bedeutende Veröffentlichung eines dedizierten Browsers , konzentriert sich auf die Gewährleistung von Anonymität, Sicherheit und Privatsphäre. Der gesamte Datenverkehr im Tor-Browser wird nur über das Tor-Netzwerk gesendet und es ist nicht möglich, direkt über die Standard-Netzwerkverbindung des aktuellen Systems darauf zuzugreifen, wodurch die tatsächliche IP-Adresse des Benutzers nicht verfolgt werden kann (wenn der Browser gehackt wird, können Angreifer davon profitieren). Zugriff auf Systemnetzwerkparameter. Um mögliche Lecks vollständig zu blockieren, sollten Sie Produkte wie verwenden ). Tor-Browser-Builds für Linux, Windows, macOS und Android.
Enthält einen Zusatz für zusätzlichen Schutz , sodass Sie nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung verwenden können. Ein Add-on ist im Lieferumfang enthalten, um die Bedrohung durch JavaScript-Angriffe zu verringern und Plugins standardmäßig zu blockieren . Zur Bekämpfung von Blockaden und Verkehrskontrollen nutzen sie и .
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Zum Schutz vor Benutzerbewegungsverfolgung und besucherspezifischen Funktionen sind die APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt .und auch Telemetrie-Sendetools deaktiviert, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Der Übergang zu einer neuen bedeutenden Version wurde durchgeführt und ESR-Zweig ;
- Der separate „Onion Button“-Button wurde aus dem Panel entfernt. Die Funktionen zum Anzeigen des Verkehrspfads durch das Tor-Netzwerk und zum Anfordern einer neuen Knotenkette zur Weiterleitung des Verkehrs an Tor sind jetzt über die Schaltfläche „(i)“ am Anfang der Adressleiste verfügbar;
- Über den „Onion Button“ wird eine Schaltfläche zum Anfordern einer neuen Identität („Neue Identität“) auf dem Panel platziert, über die Sie schnell die Parameter zurücksetzen können, die von Websites zur versteckten Benutzeridentifizierung (IP-Änderungen durch Installation eines) verwendet werden können neue Kette, der Inhalt des Caches und des internen Speichers wird gelöscht, alle Tabs und Fenster geschlossen). Dem Hauptmenü wurde außerdem ein Link zum Ändern Ihrer Identität sowie ein Link zum Anfordern einer neuen Knotenkette hinzugefügt.
- Die Identitätsblockierungstechnik „Letterboxing“ wurde aktiviert, die in jeder Registerkarte zwischen dem Fensterrahmen und dem angezeigten Inhalt einen Abstand einfügt, um zu verhindern, dass dieser an die Größe des sichtbaren Bereichs gebunden wird. Es werden Einrückungen hinzugefügt, um die Auflösung auf einen Wert zu bringen, der horizontal und vertikal ein Vielfaches von 128 und 100 Pixeln ist. Im Falle einer willkürlichen Größenänderung des Fensters durch den Benutzer wird die Größe des sichtbaren Bereichs zu einem ausreichenden Faktor, um verschiedene Registerkarten im selben Browserfenster zu identifizieren. Das Bringen des sichtbaren Bereichs auf eine Standardgröße ermöglicht diese Bindung nicht;
- Die Add-ons Torbutton und Tor Launcher sind direkt in den Browser integriert und werden nicht mehr auf der Seite „about:addons“ angezeigt. Tor-spezifische Verbindungseinstellungen über Bridge-Knoten und Proxys wurden in den Standard-Browser-Konfigurator (about:preferences#tor) verschoben. Auch wenn Sie die Zensur umgehen müssen, wenn Tor blockiert ist, können Sie über den Standardkonfigurator eine Liste der Bridge-Knoten anfordern oder Bridge-Knoten manuell angeben.
- Bei der Auswahl der sichereren und sichersten Sicherheitsstufen ist asm.js jetzt standardmäßig deaktiviert;
- Der Pocket-Indikator wurde entfernt, der jetzt direkt in Firefox integriert ist;
- Unterstützung für Bridge-Knoten basierend auf dem meek_lite-Transport hinzugefügt, was die Verbindung zu Tor in Ländern mit strenger Zensur vereinfacht (Weiterleitung über die Microsoft Azure-Cloud-Plattform wird verwendet);
- Die Android-Version bietet Unterstützung für Android 10 und die Möglichkeit, x86_64-Builds für Android zu erstellen (zuvor wurde nur die ARM-Architektur unterstützt).
Source: opennet.ru