نسخه قابل توجهی از مرورگر تخصصی Tor Browser 11.0 شکل گرفت که در آن انتقال به شاخه ESR فایرفاکس 91 انجام شد. مرورگر بر اطمینان از ناشناس بودن، امنیت و حفظ حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. تماس مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی آدرس IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. برای مسدود کردن کامل نشت های احتمالی). بیلدهای مرورگر Tor برای لینوکس، ویندوز و macOS آماده شده اند. توسعه نسخه جدید اندروید به تعویق افتاد.
برای ایجاد امنیت بیشتر، مرورگر Tor شامل افزونه HTTPS Everywhere است که به شما امکان میدهد تا جایی که امکان دارد از رمزگذاری ترافیک در همه سایتها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.
برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیطهایی که هر ترافیکی غیر از HTTP را مسدود میکنند، انتقالهای جایگزین پیشنهاد شدهاند که به عنوان مثال به شما امکان میدهد از تلاشها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگیهای خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.
در نسخه های جدید:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
منبع: opennet.ru