Después de seis meses de desarrollo lanzamiento significativo de un navegador dedicado , en el que continúa el desarrollo de funcionalidad basada en la rama ESR . El navegador está enfocado a brindar anonimato, seguridad y privacidad, todo el tráfico se redirige únicamente a través de la red Tor. Es imposible acceder directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que para bloquear completamente posibles filtraciones se debe utilizar productos como ). Compilaciones del navegador Tor para Linux, Windows, macOS y Android.
Incluye un aditivo para mayor protección. , permitiéndole utilizar cifrado de tráfico en todos los sitios siempre que sea posible. Se incluye un complemento para reducir la amenaza de ataques de JavaScript y bloquear complementos de forma predeterminada. . Para combatir los bloqueos y la inspección del tráfico, utilizan и .
Para organizar un canal de comunicación cifrado en entornos que bloquean cualquier tráfico que no sea HTTP, se proponen transportes alternativos que, por ejemplo, permiten evitar los intentos de bloquear Tor en China. Para protegerse contra el seguimiento del movimiento del usuario y las funciones específicas de los visitantes, las API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices y screen.orientation están deshabilitadas o limitadas. y también deshabilitó las herramientas de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
En el nuevo lanzamiento:
- Se implementó un indicador de la presencia de una versión del sitio que opera en forma de servicio oculto, que se muestra en la barra de direcciones cuando se visita un sitio web normal. Cuando abre por primera vez un sitio al que también se puede acceder a través de una dirección cebolla, aparece un cuadro de diálogo que le solicita que cambie automáticamente al sitio cebolla cuando abra el sitio web en el futuro. El propietario del sitio transmite la información de disponibilidad a través de la dirección .onion mediante el encabezado HTTP. .
- Los propietarios de servicios ocultos que quieran limitar el acceso a sus recursos ahora pueden definir un conjunto de claves para el control de acceso y la autenticación. El usuario puede almacenar la clave de acceso enviada en su sistema y utilizar la interfaz de autenticación de Onion Services en "about:preferences#privacy" para administrar las claves.
- Se han ampliado los indicadores de seguridad en la barra de direcciones. Se ha realizado la transición de indicar una conexión segura a indicar problemas de seguridad. Las conexiones cebolla seguras ya no están resaltadas y están marcadas con un icono gris estándar. Si se detecta un nivel insuficiente de seguridad de la conexión al acceder al servicio cebolla, el indicador de conexión se tacha con una línea roja. Si se detecta una carga mixta de recursos en la página, se muestra una advertencia adicional en forma de icono con un signo de exclamación.
- Se agregaron opciones separadas para las páginas que se muestran cuando hay errores al conectarse a los servicios cebolla (anteriormente, se mostraban las páginas de error estándar de Firefox, al igual que para los sitios web). Las nuevas páginas incluyen información adicional para diagnosticar por qué no puede conectarse a un servicio oculto, lo que le permite juzgar si hay problemas con la dirección, el servicio, el cliente o la infraestructura de red.
- Para un acceso más visual a los sitios de cebolla, se ha proporcionado una opción experimental para vincular nombres simbólicos, resolviendo problemas al recordar y buscar direcciones de cebolla. Para simplificar el acceso, junto con las organizaciones FPF (Freedom of the Press Foundation) y EFF (Electronic Frontier Foundation), se ha implementado un prototipo de directorio de nombres basado en el complemento HTTPS Everywhere. Actualmente, se proponen para pruebas nombres simbólicos para los servicios cebolla de SecureDrop: theintercept.securedrop.tor.onion y lucyparsonslabs.securedrop.tor.onion.
- Versiones actualizadas de componentes de terceros, incluidos
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-en todas partes 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 y
Tor 0.4.3.5. - La versión de Android proporciona una advertencia sobre la posibilidad de trabajar sin pasar por servidores proxy al abrir aplicaciones externas. Se han resuelto los problemas al utilizar obfs4.
Fuente: opennet.ru