Moodustati spetsialiseeritud brauseri Tor Browser 11.0 märkimisväärne väljalase, milles tehti üleminek Firefox 91 ESR-i harule. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele, kogu liiklus suunatakse ümber ainult Tor võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse ühendust saada, mis ei võimalda jälgida kasutaja tegelikku IP-aadressi (brauseri häkkimise korral saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalike lekete täielikuks blokeerimiseks). Tori brauseri järgud on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks. Androidi uue versiooni väljatöötamine viibib.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser lisandmoodulit HTTPS Everywhere, mis võimaldab teil võimalusel kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Allikas: opennet.ru