Pärast 8-kuulist arendust esitletakse spetsialiseeritud brauseri Tor Browser 11.5 märkimisväärset väljalaset, mis jätkab Firefox 91 ESR-i harul põhineva funktsionaalsuse arendamist. Brauser on keskendunud anonüümsuse, turvalisuse ja privaatsuse tagamisele, kogu liiklus suunatakse ümber ainult Tor-võrgu kaudu. Praeguse süsteemi standardse võrguühenduse kaudu pole võimalik otse juurde pääseda, mis ei võimalda jälgida kasutaja tegelikku IP-d (brauseri häkkimisel saavad ründajad juurdepääsu süsteemi võrguparameetritele, seega tuleks kasutada selliseid tooteid nagu Whonix võimalikud lekked täielikult blokeerida). Tori brauseri järgud on ette valmistatud Linuxi, Windowsi ja macOS-i jaoks.
Täiendava turvalisuse tagamiseks sisaldab Tor Browser lisandmoodulit HTTPS Everywhere, mis võimaldab teil võimalusel kasutada liikluse krüptimist kõigil saitidel. JavaScripti rünnakute ohu vähendamiseks ja vaikimisi pluginate blokeerimiseks on kaasas NoScripti lisandmoodul. Liikluse blokeerimise ja kontrollimise vastu võitlemiseks kasutatakse fteproxy ja obfs4proxy.
Krüpteeritud sidekanali korraldamiseks keskkondades, mis blokeerivad mis tahes muud liiklust peale HTTP, pakutakse välja alternatiivsed transpordid, mis võimaldavad näiteks Hiinas Tori blokeerimise katsetest mööda minna. Kasutajate liikumise jälgimise ja külastajaspetsiifiliste funktsioonide eest kaitsmiseks on WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ja ekraani API-d keelatud või piiratud. . orientatsioon ja keelatud telemeetria saatmise tööriistad, tasku, lugejavaade, HTTP alternatiivsed teenused, MozTCPSocket, "link rel=preconnect", muudetud libmdns.
Uues versioonis:
- Lisatud on Connection Assist liides, et automatiseerida Tor-võrku juurdepääsu blokeerimisest möödahiilimist. Varem, kui liiklust tsenseeriti, pidi kasutaja sillasõlmed seadetes käsitsi hankima ja aktiveerima. Uues versioonis konfigureeritakse plokkide ümbersõit automaatselt, seadeid käsitsi muutmata – ühendusprobleemide korral arvestatakse erinevate riikide blokeerimisfunktsioone ja valitakse optimaalne viis neist mööda minna. Sõltuvalt kasutaja asukohast laaditakse tema riigi jaoks ette valmistatud seadistuste komplekt, valitakse toimiv alternatiivne transport ja ühendus korraldatakse sillasõlmede kaudu.
Sillasõlmede loendi laadimiseks kasutatakse vallikraavi tööriistakomplekti, mis kasutab "domeeni eesmise" tehnikat, mille põhiolemus on HTTPS-i kaudu ühenduse võtmine, mis näitab SNI-s fiktiivset hosti ja edastab tegelikult taotletava hosti nime HTTP-hosti päis TLS-i seansi sees (näiteks saate kasutada edastusvõrkude sisu blokeerimisest kõrvalehoidmiseks).
- Konfiguraatori sektsiooni kujundust koos Tor-võrgu parameetrite seadistustega on muudetud. Muudatuste eesmärk on lihtsustada konfiguraatoris ploki möödaviigu käsitsi seadistamist, mis võib olla vajalik automaatse ühendusega seotud probleemide korral. Tori seadete jaotis on ümber nimetatud "Ühendusseadeteks". Seadete vahekaardi ülaosas kuvatakse praegune ühenduse olek ja nupp otseühenduse (mitte Tori kaudu) funktsionaalsuse testimiseks, mis võimaldab teil diagnoosida ühendusprobleemide allikat.
Muudetud on sillasõlme andmetega infokaartide kujundust, millega saab salvestada töötavaid sildu ja vahetada neid teiste kasutajatega. Lisaks sillasõlme kaardi kopeerimise ja saatmise nuppudele on lisatud QR-kood, mida saab skaneerida Tor Browseri Androidi versioonis.
Kui salvestatud kaarte on mitu, koondatakse need kompaktseks loendiks, mille elemendid klõpsamisel laienevad. Kasutusel olev sild on tähistatud ikooniga “✔ Connected”. Sildade parameetrite visuaalseks eraldamiseks kasutatakse “emotikonide” pilte. Sillasõlmede pikk väljade ja valikute nimekiri on eemaldatud, olemasolevad meetodid uue silla lisamiseks on viidud eraldi plokki.
- Põhistruktuur sisaldab dokumentatsiooni saidilt tb-manual.torproject.org, millele on konfiguraatori lingid. Seega on ühendusprobleemide korral dokumentatsioon nüüd võrguühenduseta saadaval. Dokumentatsiooni saab vaadata ka menüü „Rakendusmenüü > Abi > Tor-brauseri käsiraamat“ ja teeninduslehe „about:manual“ kaudu.
- Vaikimisi on lubatud ainult HTTPS-i režiim, milles kõik krüptimata tehtud päringud suunatakse automaatselt ümber turvaliste leheversioonide juurde (“http://” asendatakse “https://”). HTTPS-Everywhere lisandmoodul, mida varem kasutati HTTPS-i ümbersuunamiseks, on Tor Browseri töölauaversioonist eemaldatud, kuid jääb Androidi versiooni.
- Täiustatud fondi tugi. Et kaitsta süsteemi tuvastamise eest saadaolevate fontide kaudu otsimise kaudu, tarnitakse Tor Browser kindla fondide komplektiga ja juurdepääs süsteemifondidele on blokeeritud. See piirang põhjustas teabe kuvamise häireid mõnel saidil, kasutades süsteemifonte, mis ei sisaldunud Tor-brauseris sisseehitatud fondikomplektis. Probleemi lahendamiseks laiendati uues väljaandes sisseehitatud fontide komplekti, eriti lisati kompositsioonile Noto perekonna fondid.
Allikas: opennet.ru