Pärast kümnekuulist arengut spetsiaalse brauseri oluline väljalase , milles ESR-i harul põhineva funktsionaalsuse arendamine jätkub . Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse pakkumisele, kogu liiklus suunatakse ümber ainult Tor-võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse juurde pääseda, mis ei võimalda jälgida kasutaja tegelikku IP-d (brauseri häkkimisel saavad ründajad juurdepääsu süsteemi võrguparameetritele, nii et võimalike lekete täielikuks blokeerimiseks tuleks kasutada tooted nagu ). Tor-brauseri ehitamine Linuxi, Windowsi, macOS-i ja Androidi jaoks.
Sisaldab lisandit täiendava kaitse tagamiseks , mis võimaldab teil võimaluse korral kasutada liikluse krüptimist kõigil saitidel. Kaasas on lisandmoodul, mis vähendab JavaScripti rünnakute ohtu ja blokeerib vaikimisi pistikprogramme . Blokeerimise ja liiklusjärelevalve vastu võitlemiseks kasutavad nad и .
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ja screen.orientation API-d keelatud või piiratud. ja ka keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues väljaandes:
- Paneel on ümber korraldatud ja juurdepääs kaitsetaseme indikaatorile, mis asub põhipaneeli menüüs Torbutton. Torbuttoni nupp on viidud paneeli paremale küljele. Vaikimisi on HTTPS Everywhere ja NoScript lisandmooduli indikaatorid paneelilt eemaldatud (saab tagastada paneeli seadete liideses).
HTTPS Everywhere indikaator on eemaldatud, kuna see ei anna kasulikku teavet ja vaikimisi rakendatakse alati ümbersuunamist HTTPS-i. NoScripti indikaator on eemaldatud, kuna brauser võimaldab vahetada põhiliste turvatasemete vahel ning NoScripti nupp on sageli eksitav hoiatustega, mis tulenevad Tor-brauseris vastuvõetud sätetest. NoScripti nupp võimaldab juurdepääsu ka ulatuslikele seadistustele, millest üksikasjalikult aru saamata võib seadete muutmine kaasa tuua privaatsusprobleeme ja vastuolu Tor-brauseris seatud turbetasemega. JavaScripti blokeerimise kontrolli konkreetsete saitide puhul saab teha aadressiriba kontekstimenüü lisalubade jaotises (nupp „i“);
- Stiili on kohandatud ja Tor Browser ühildub uue Firefoxi kujundusega, mis on ette valmistatud projekti "". Avalehe “about:tor” kujundust on muudetud ja ühtlustatud kõikide platvormide jaoks;
- Tutvustatakse uusi Tor-brauseri logosid.
- Brauseri komponentide värskendatud versioonid:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Assambleed genereeritakse lipuga "", mida kasutatakse ametlike Mozilla ehituste jaoks.
- Valmistatud on Androidi platvormile mõeldud Tor Browseri mobiiliversiooni esimene stabiilne väljalase, mis on üles ehitatud Firefox 60.7.0 Androidi koodibaasile ja võimaldab töötada ainult Tor-võrgu kaudu, blokeerides kõik katsed luua otsevõrku ühendus. Lisandmoodulid HTTPS Everywhere ja Tor Button on kaasas. Funktsionaalsuse poolest on Androidi väljaanne endiselt lauaarvuti versioonist tagapool, kuid pakub peaaegu sama kaitset ja privaatsust.
Mobiilne versioon Google Plays, aga ka APK paketi kujul projekti kodulehelt. Lähiajal on oodata avaldamist F-droidi kataloogis. Toetab tööd seadmetes, millel on Android 4.1 või uuem platvormi versioon. Tori arendajad märgivad, et nad ei kavatse Apple'i kehtestatud piirangute tõttu luua Tor-brauseri versiooni iOS-i jaoks ja soovitavad iOS-i jaoks juba saadaval olevat brauserit , mille on välja töötanud projekt .
Peamised erinevused Androidi Tor-brauseri ja Androidi Firefoxi vahel:
- Blokeerimiskood liikumiste jälgimiseks. Iga sait on risttaotlustest isoleeritud ja kõik küpsised kustutatakse automaatselt pärast seansi lõppu;
- Kaitse liiklushäirete eest ja kasutaja tegevuse jälgimine. Kogu suhtlus välismaailmaga toimub ainult Tor-võrgu kaudu ja kui kasutaja ja teenusepakkuja vaheline liiklus pealtkuulatakse, näeb ründaja ainult seda, et kasutaja kasutab Tori, kuid ei saa kindlaks teha, milliseid saite kasutaja avab. Häirekaitse on eriti oluline tingimustes, kus mõned kodumaised mobiilioperaatorid ei pea häbiväärseks kiiluda kasutaja krüptimata HTTP-liiklusse ja paljastada oma vidinad () või reklaambännereid ( и );
- Kaitse külastajaspetsiifiliste funktsioonide tuvastamise ja kasutajate jälgimise eest meetodite abil tuvastamine („brauseri sõrmejälgede võtmine“). Kõik Tor Browseri kasutajad näevad väljastpoolt ühesugused ja täiustatud kaudse tuvastamise meetodite kasutamisel on üksteisest eristamatud.
Näiteks lisaks küpsiste ja kohaliku andmesalvestuse API kaudu identifikaatori salvestamisele on installitud kasutajaspetsiifiline loend , ajavöönd, toetatud MIME-tüüpide loend, ekraanivalikud, saadaolevate fontide loend, renderdamisel lõuendi ja WebGL-i abil parameetrid päistes и , tööviis и ; - Mitmetasandilise krüptimise rakendamine. Lisaks HTTPS-kaitsele krüpteeritakse kasutajaliiklus Tori läbimisel täiendavalt vähemalt kolm korda (kasutatakse mitmekihilist krüpteerimisskeemi, kus paketid mähitakse avaliku võtmega krüptimist kasutades kihtide seeriasse, milles iga Tori sõlm selle töötlusetapp paljastab järgmise kihi ja teab ainult järgmist edastusetappi ning ainult viimane sõlm saab määrata sihtkoha aadressi);
- Võimalus pääseda juurde teenusepakkuja blokeeritud ressurssidele või keskselt tsenseeritud saitidele. Kõrval Roskomsvoboda projektist blokeeritakse 97% praegu Vene Föderatsioonis blokeeritud saitidest ebaseaduslikult (need asuvad samades alamvõrkudes, kus on blokeeritud ressursse). Näiteks on endiselt blokeeritud 358 tuhat Digital Ocean IP-aadressi, 25 tuhat Amazon WS-i aadressi ja 59 tuhat CloudFlare'i aadressi. Ebaseadusliku blokeerimise all, sealhulgas palju avatud lähtekoodiga projekte, sealhulgas bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com ja midori-browser.org.
Allikas: opennet.ru