8 hilabeteko garapenaren ondoren, Tor Browser 11.5 nabigatzaile espezializatuaren bertsio esanguratsua aurkezten da, Firefox 91ren ESR adarrean oinarritutako funtzionalitateen garapena jarraitzen duena. Arakatzailea anonimotasuna, segurtasuna eta pribatutasuna bermatzera bideratua dago, trafiko guztia birbideratzen da. Tor sarearen bidez soilik. Ezinezkoa da zuzenean sartzea egungo sistemaren sare-konexio estandarraren bidez, eta horrek ez du onartzen erabiltzailearen benetako IP-aren jarraipena egiten (arakatzailea hackeatzen bada, erasotzaileek sistemaren sareko parametroetarako sarbidea lor dezakete, beraz, Whonix bezalako produktuak erabili behar dira. erabat blokeatu daitezkeen ihesak). Tor arakatzailearen eraikuntzak Linux, Windows eta macOSerako prestatuta daude.
Segurtasun gehigarria eskaintzeko, Tor Browser-ek HTTPS Everywhere gehigarria dakar, ahal den leku guztietan trafikoaren enkriptatzea erabiltzeko aukera ematen duena. JavaScript erasoen mehatxua murrizteko eta pluginak lehenespenez blokeatzeko, NoScript gehigarria sartzen da. Trafikoa blokeatzeari eta ikuskatzeari aurre egiteko, fteproxy eta obfs4proxy erabiltzen dira.
HTTP ez den edozein trafiko blokeatzen duten inguruneetan enkriptatutako komunikazio-kanal bat antolatzeko, garraio alternatiboak proposatzen dira, adibidez, Txinan Tor blokeatzeko saiakerak saihesteko aukera ematen dutenak. Erabiltzaileen mugimenduen jarraipenaren eta bisitarien ezaugarri espezifikoak babesteko, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices eta pantailako APIak desgaituta edo mugatuta daude. .orientazioa eta telemetria bidaltzeko tresnak desgaituta, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, βlink rel=preconnectβ, aldatutako libmdns.
Bertsio berrian:
- Connection Assist interfaze bat gehitu da Tor sarerako sarbide-blokeoa saihesteko konfigurazioa automatizatzeko. Aurretik, trafikoa zentsuratzen bazen, erabiltzaileak eskuz lortu eta aktibatu behar zituen zubi-nodoak ezarpenetan. Bertsio berrian, blokeen saihespena automatikoki konfiguratzen da, ezarpenak eskuz aldatu gabe - konexio arazoak izanez gero, herrialde ezberdinetako blokeo-eginbideak kontuan hartzen dira eta horiek saihesteko modurik egokiena hautatzen da. Erabiltzailearen kokapenaren arabera, bere herrialderako prestatutako ezarpen multzo bat kargatzen da, funtzionatzen duen garraio alternatibo bat hautatzen da eta konexio bat antolatzen da zubi-nodoen bidez.
Zubi-nodoen zerrenda bat kargatzeko, moat toolkit erabiltzen da, zeinak "domain fronting" teknika erabiltzen du, eta horren funtsa HTTPS bidez harremanetan jartzea da SNIn fikziozko ostalari bat adieraziz eta benetan eskatutako ostalariaren izena transmititzea. HTTP Host goiburua TLS saioaren barruan (adibidez, bidalketa sareen edukia erabil dezakezu blokeoa saihesteko).
- Tor sareko parametroen ezarpenekin konfiguratzaile atalaren diseinua aldatu da. Aldaketak blokeen saihesbidearen eskuzko konfigurazioa erraztera zuzenduta daude konfiguratzailean, eta hori beharrezkoa izan daiteke konexio automatikoaren arazoak izanez gero. Tor ezarpenak atalean "Konexioaren ezarpenak" izena jarri zaio. Ezarpenen fitxaren goialdean, uneko konexio-egoera bistaratzen da eta botoi bat eskaintzen da zuzeneko konexio baten funtzionaltasuna probatzeko (ez Tor bidez), konexio-arazoen iturria diagnostikatzeko aukera emanez.
Zubi-nodoen datuak dituzten informazio-txartelen diseinua aldatu da, eta horrekin lan-zubiak gorde eta beste erabiltzaile batzuekin trukatu ditzakezu. Zubi-nodoen mapa kopiatu eta bidaltzeko botoiez gain, Tor Browser-en Android bertsioan eskaneatu daitekeen QR kode bat gehitu da.
Gordetako hainbat mapa badaude, zerrenda trinko batean taldekatzen dira, eta horien elementuak zabaldu egiten dira klik egitean. Erabiltzen ari den zubia "β Konektatuta" ikono batekin markatuta dago. Zubien parametroak ikusmen bereizteko, "emoji" irudiak erabiltzen dira. Zubi-nodoen eremuen eta aukeren zerrenda luzea kendu da; zubi berri bat gehitzeko dauden metodoak beste bloke batera eraman dira.
- Egitura nagusiak tb-manual.torproject.org guneko dokumentazioa biltzen du, eta konfiguratzailetik estekak daude. Horrela, konexio arazoak izanez gero, dokumentazioa lineaz kanpo eskuragarri dago. Dokumentazioa "Aplikazioen menua > Laguntza > Tor arakatzailearen eskuliburua" menuan eta "about:manual" zerbitzu-orrian ere ikus daiteke.
- Lehenespenez, HTTPS soilik modua gaituta dago, eta enkriptatutako eskaera guztiak automatikoki birbideratzen dira orrialde seguruen bertsioetara ("http://" ordezkatuta "https://"). HTTPS-Everywhere gehigarria, lehenago HTTPSra birbideratzeko erabiltzen zena, Tor arakatzailearen mahaigaineko bertsiotik kendu da, baina Android bertsioan jarraitzen du.
- Letra-tipoaren laguntza hobetua. Sistemaren identifikaziotik babesteko letra-tipoen bidez bilatuz, Tor arakatzaileak letra-tipo finko batekin bidaltzen du, eta sistemaren letra-tipoetarako sarbidea blokeatuta dago. Muga honek Tor arakatzailean eraikitako letra-tipo multzoan sartuta ez zeuden sistemako letra-tipoak erabiliz gune batzuetan informazioa bistaratzea eten zuen. Arazoa konpontzeko, bertsio berrian integratutako letra-tipoen multzoa zabaldu zen, bereziki, Noto familiako letra-tipoak gehitu ziren konposizioan.
Iturria: opennet.ru