Después de 6 meses de desarrollo, se ha lanzado una versión principal del navegador especializado Tor Browser 14.5, que continúa desarrollando funcionalidades basadas en la rama ESR de Firefox 128. El navegador se centra en garantizar la privacidad y la seguridad, redirigiendo todo el tráfico solo a través de la red Tor. Es imposible contactar directamente a través de la conexión de red regular del sistema actual (si el navegador es pirateado, los atacantes pueden obtener acceso a los parámetros de red del sistema, por lo que se deben utilizar productos como Whonix para bloquear por completo posibles fugas). Las compilaciones del navegador Tor están disponibles para Linux, Android, Windows y macOS.
Para protección adicional, el Navegador Tor incluye la configuración "Solo HTTPS", que le permite utilizar cifrado de tráfico en todos los sitios donde sea posible. Para reducir la amenaza de ataques de JavaScript y bloquear complementos de forma predeterminada, se incluye el complemento NoScript. Para combatir el bloqueo y la inspección del tráfico, se utilizan fteproxy y obfs4proxy. Para organizar un canal de comunicación cifrado en entornos que bloquean cualquier tráfico distinto de HTTP, se proponen transportes alternativos.
Para protegerse contra el seguimiento de usuarios y las funciones específicas de los visitantes, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices y las API de pantalla están deshabilitadas o limitadas. orientación y herramientas de envío de telemetría deshabilitadas, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Versículos nuevos:
- La versión de Android ahora cuenta con la interfaz Connection Assist, que anteriormente solo estaba disponible en las versiones de Linux, Windows y macOS. La interfaz permite automatizar la configuración del acceso a la red Tor, teniendo en cuenta las características específicas de un usuario particular, sin tener que activar manualmente los nodos puente y seleccionar transporte alternativo en caso de problemas de conexión. Técnicamente, la nueva característica se implementa gracias al uso de un backend común para las ediciones de escritorio y Android.
- Las versiones de escritorio tienen capacidades ampliadas para ver el registro de operaciones, que refleja la actividad al conectarse a Tor, así como errores o advertencias que ocurren durante la interacción con la red. La información agregada al registro no contiene datos confidenciales como los sitios web visitados, pero puede ser útil para diagnosticar problemas. La información en la ventana de registro ahora es más visual y se actualiza a medida que se reciben nuevas entradas (ya no es necesario volver a abrir la ventana de registro para actualizar la información).
- Se ha modernizado la lógica de la interfaz Connection Assist, que ahora realiza menos llamadas al kit de herramientas Moat, que utiliza la técnica de "domain fronting", al diagnosticar problemas de conexión. Se agregó salida de advertencias sobre fallas al aplicar configuraciones modificadas, por ejemplo, al cambiar los nodos del puente (anteriormente el hecho de la falla no se mostraba al usuario de ninguna manera).
- En Android, apagar a través del menú Salir ahora realiza acciones adicionales para finalizar procesos en segundo plano y borrar tareas que se ejecutaron recientemente.
- Se ha agregado la localización para los idiomas bielorruso, búlgaro y portugués a las versiones de escritorio y Android. Puede seleccionar el idioma en la configuración “Configuración > General > Idioma y apariencia > Idioma”.
Fuente: opennet.ru
