Nach sechs Monaten Entwicklungszeit bedeutende Veröffentlichung eines dedizierten Browsers , in dem die Entwicklung der Funktionalität basierend auf dem ESR-Zweig fortgesetzt wird . Der Browser konzentriert sich auf die Bereitstellung von Anonymität, Sicherheit und Datenschutz. Der gesamte Datenverkehr wird nur über das Tor-Netzwerk umgeleitet. Es ist nicht möglich, direkt über die Standard-Netzwerkverbindung des aktuellen Systems zuzugreifen, die es nicht ermöglicht, die tatsächliche IP des Benutzers zu verfolgen (wenn der Browser gehackt wird, können Angreifer Zugriff auf die Netzwerkparameter des Systems erhalten, daher sollten Sie mögliche Lecks vollständig blockieren Produkte wie ). Tor-Browser-Builds für Linux, Windows, macOS und Android.
Enthält einen Zusatz für zusätzlichen Schutz , sodass Sie nach Möglichkeit auf allen Websites eine Verkehrsverschlüsselung verwenden können. Ein Add-on ist im Lieferumfang enthalten, um die Bedrohung durch JavaScript-Angriffe zu verringern und Plugins standardmäßig zu blockieren . Zur Bekämpfung von Blockaden und Verkehrskontrollen nutzen sie и .
Um einen verschlüsselten Kommunikationskanal in Umgebungen zu organisieren, die jeglichen Datenverkehr außer HTTP blockieren, werden alternative Transporte vorgeschlagen, mit denen Sie beispielsweise Versuche, Tor in China zu blockieren, umgehen können. Zum Schutz vor Benutzerbewegungsverfolgung und besucherspezifischen Funktionen sind die APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices und screen.orientation deaktiviert oder eingeschränkt .und auch Telemetrie-Sendetools deaktiviert, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, modifizierte libmdns.
In der neuen Version:
- Es wurde ein Indikator für das Vorhandensein einer Version der Website implementiert, die in Form eines versteckten Dienstes betrieben wird und in der Adressleiste angezeigt wird, wenn eine normale Website angezeigt wird. Wenn Sie zum ersten Mal eine Site öffnen, die auch über eine Onion-Adresse erreichbar ist, wird ein Dialogfeld angezeigt, in dem Sie aufgefordert werden, beim zukünftigen Öffnen der Website automatisch zur Onion-Site zu wechseln. Verfügbarkeitsinformationen über die .onion-Adresse werden vom Websitebesitzer mithilfe des HTTP-Headers übermittelt .
- Besitzer versteckter Dienste, die den Zugriff auf ihre Ressourcen einschränken möchten, können jetzt einen Schlüsselsatz für die Zugriffskontrolle und Authentifizierung definieren. Der Benutzer kann den übermittelten Zugriffsschlüssel auf seinem System speichern und die Onion Services-Authentifizierungsschnittstelle in „about:preferences#privacy“ verwenden, um die Schlüssel zu verwalten.
- Sicherheitsindikatoren in der Adressleiste wurden erweitert. Der Übergang von der Angabe einer sicheren Verbindung zur Angabe von Sicherheitsproblemen ist vollzogen. Sichere Onion-Verbindungen werden nicht mehr hervorgehoben und mit einem standardmäßigen grauen Symbol gekennzeichnet. Wenn beim Zugriff auf den Onion-Dienst eine unzureichende Verbindungssicherheit festgestellt wird, wird die Verbindungsanzeige mit einer roten Linie durchgestrichen. Wenn auf der Seite eine gemischte Ressourcenauslastung festgestellt wird, wird eine zusätzliche Warnung in Form eines Symbols mit einem Ausrufezeichen angezeigt.
- Separate Optionen für Seiten hinzugefügt, die angezeigt werden, wenn beim Herstellen einer Verbindung zu Onion-Diensten Fehler auftreten (zuvor wurden standardmäßige Firefox-Fehlerseiten angezeigt, genau wie für Websites). Neue Seiten enthalten zusätzliche Informationen zur Diagnose, warum Sie keine Verbindung zu einem versteckten Dienst herstellen können, sodass Sie beurteilen können, ob Probleme mit der Adresse, dem Dienst, dem Client oder der Netzwerkinfrastruktur vorliegen.
- Für einen besseren visuellen Zugang zu Onion-Sites wurde eine experimentelle Option zum Verknüpfen symbolischer Namen bereitgestellt, um Probleme beim Merken und Suchen nach Onion-Adressen zu lösen. Um den Zugriff zu vereinfachen, wurde gemeinsam mit den Organisationen FPF (Freedom of the Press Foundation) und EFF (Electronic Frontier Foundation) ein prototypisches Namensverzeichnis auf Basis des HTTPS Everywhere-Add-ons implementiert. Derzeit werden symbolische Namen für SecureDrop-Onion-Dienste zum Testen vorgeschlagen: theintercept.securedrop.tor.onion und lucyparsonslabs.securedrop.tor.onion.
- Aktualisierte Versionen von Komponenten von Drittanbietern, einschließlich
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 und
Tor 0.4.3.5. - Die Android-Version gibt beim Öffnen externer Anwendungen eine Warnung vor möglicher Umgehung von Proxys aus. Probleme bei der Verwendung von obfs4 wurden behoben.
Source: opennet.ru