Moodustati spetsialiseeritud brauseri Tor Browser 11.0 märkimisväärne väljalase, milles tehti üleminek Firefox 91 ESR-i harule. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele, kogu liiklus suunatakse ümber ainult Tor võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse ühendust saada, mis ei võimalda jälgida kasutaja tegelikku IP-aadressi (brauseri häkkimise korral saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalike lekete täielikuks blokeerimiseks). Tori brauseri järgud on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks. Androidi uue versiooni väljatöötamine viibib.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser lisandmoodulit HTTPS Everywhere, mis võimaldab teil võimalusel kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Tehtud on üleminek Firefox 91 ESR koodibaasi ja uuele stabiilsele tor 0.4.6.8 harule.
- Kasutajaliides kajastab Firefox 89 väljapakutud olulisi kujundusmuudatusi. Uuendatud on ikooniikoone, ühtlustatud on erinevate elementide stiili, ümber kujundatud värvipalett, muudetud vahekaartide riba kujundust, muudetud menüüd. , on eemaldatud aadressiribale sisseehitatud menüü “...”, muudetud on teabepaneelide kujundust ning modaaldialoogid hoiatuste, kinnituste ja päringutega.
Tor-brauserile omaste liidesemuudatuste hulgas märgime ära Tor-võrguga ühendamise ekraani kujunduse moderniseerimise, valitud sõlmede ahelate kuvamise, turbetaseme valimise liidese ja sibulate ühenduste töötlemisel vigadega lehed. Leht "about:torconnect" on ümber kujundatud.
- Rakendatud on uus TorSettingsi moodul, mis sisaldab funktsioone, mis vastutavad konkreetsete Tor-brauseri sätete muutmise eest konfiguraatoris (about:preferences#tor).
- Poolteist aastat tagasi aegunuks tunnistatud protokolli teisel versioonil põhinevate vanade sibulate teenuste tugi on katkestatud Kui proovite avada vana 16-kohalist sibulaaadressi, kuvatakse tõrge "Invalid Onion Site Address". kuvatakse nüüd. Protokolli teine versioon töötati välja umbes 16 aastat tagasi ja vananenud algoritmide kasutamise tõttu ei saa seda tänapäevastes tingimustes ohutuks pidada. Kaks ja pool aastat tagasi, versioonis 0.3.2.9, pakuti kasutajatele sibulateenuste protokolli kolmandat versiooni, mis on silmapaistev üleminekuga 56-tähemärgilistele aadressidele, usaldusväärsemat kaitset andmelekete eest kataloogiserverite kaudu, laiendatavat modulaarset struktuuri ja SHA3, ed25519 ja curve25519 algoritmide kasutamine SHA1, DH ja RSA-1024 asemel.
Allikas: opennet.ru