Pärast kuuekuulist arengut spetsiaalse brauseri oluline väljalase , milles ESR-i harul põhineva funktsionaalsuse arendamine jätkub . Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse pakkumisele, kogu liiklus suunatakse ümber ainult Tor-võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse juurde pääseda, mis ei võimalda jälgida kasutaja tegelikku IP-d (brauseri häkkimisel saavad ründajad juurdepääsu süsteemi võrguparameetritele, nii et võimalike lekete täielikuks blokeerimiseks tuleks kasutada tooteid nagu ). Tor-brauseri ehitamine Linuxi, Windowsi, macOS-i ja Androidi jaoks.
Sisaldab lisandit täiendava kaitse tagamiseks , mis võimaldab teil võimaluse korral kasutada liikluse krüptimist kõigil saitidel. Kaasas on lisandmoodul, mis vähendab JavaScripti rünnakute ohtu ja blokeerib vaikimisi pistikprogramme . Blokeerimise ja liiklusjärelevalve vastu võitlemiseks kasutavad nad и .
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ja screen.orientation API-d keelatud või piiratud. ja ka keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues väljaandes:
- Rakendatud on peidetud teenuse kujul toimiva saidi versiooni olemasolu indikaator, mis kuvatakse tavalise veebisaidi vaatamisel aadressiribal. Kui avate esmakordselt saidi, millele pääseb juurde ka sibulaaadressi kaudu, kuvatakse dialoog, mis palub teil edaspidi veebisaidi avamisel automaatselt sibulasaidile lülituda. Kättesaadavusteave .onion-aadressi kaudu edastab saidi omanik HTTP-päise abil .
- Peidetud teenuste omanikud, kes soovivad piirata juurdepääsu oma ressurssidele, saavad nüüd määrata juurdepääsu kontrolli ja autentimise võtmete komplekti. Kasutaja saab salvestada esitatud juurdepääsuvõtme oma süsteemi ja kasutada võtmete haldamiseks Onion Services Authentication liidest jaotises "about:preferences#privacy".
- Turvanäidikud aadressiribal on laiendatud. Turvalise ühenduse näitamiselt on tehtud üleminek turvaprobleemide näitamisele. Turvalisi sibulaühendusi pole enam esile tõstetud ja need on tähistatud tavalise halli ikooniga. Kui sibulateenusele juurdepääsul tuvastatakse ühenduse turvalisuse ebapiisav tase, kriipsutatakse ühenduse indikaator punase joonega läbi. Kui lehel tuvastatakse segaressursside laadimine, kuvatakse lisahoiatus hüüumärgiga ikooni kujul.
- Lisatud on eraldi valikud lehtedele, mida näidatakse siis, kui sibulateenustega ühenduse loomisel on tõrkeid (varem näidati standardseid Firefoxi vealehti, sama mis veebisaitide puhul). Uued lehed sisaldavad lisateavet, et diagnoosida, miks te ei saa ühendust peidetud teenusega, mis võimaldab teil otsustada, kas aadressi, teenuse, kliendi või võrgu infrastruktuuriga on probleeme.
- Sibula saitidele visuaalsema juurdepääsu saamiseks on loodud eksperimentaalne võimalus sümbolnimede sidumiseks, meeldejätmise ja sibulaaadresside otsimisega seotud probleemide lahendamiseks. Juurdepääsu lihtsustamiseks on koos FPF (Freedom of the Press Foundation) ja EFF (Electronic Frontier Foundation) organisatsioonidega juurutatud prototüübi nimede kataloog, mis põhineb HTTPS Everywhere lisandmoodulil. Praegu pakutakse testimiseks SecureDropi sibulateenuste sümboolseid nimesid – theintercept.securedrop.tor.onion ja lucyparsonslabs.securedrop.tor.onion.
- Kolmandate osapoolte komponentide värskendatud versioonid, sealhulgas
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS – kõikjal 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 ja
Tor 0.4.3.5. - Androidi versioon annab väliste rakenduste avamisel hoiatuse võimaliku puhverserveritest möödahiilimise eest. Probleemid obfs4 kasutamisel on lahendatud.
Allikas: opennet.ru