مرورگر Tor 9.5 موجود است

پس از شش ماه توسعه شکل گرفت انتشار قابل توجه یک مرورگر اختصاصی Tor Browser 9.5، که در آن توسعه عملکرد مبتنی بر شاخه ESR ادامه دارد فایرفاکس 68. مرورگر بر ارائه ناشناس بودن، امنیت و حریم خصوصی متمرکز است، تمام ترافیک فقط از طریق شبکه Tor هدایت می شود. دسترسی مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین برای مسدود کردن کامل نشت های احتمالی باید از آن استفاده کنید. محصولاتی مانند Whonix). مرورگر Tor می سازد آماده شده برای لینوکس، ویندوز، macOS و اندروید.

شامل یک افزودنی برای محافظت بیشتر HTTPS در همه جا، به شما امکان می دهد در صورت امکان از رمزگذاری ترافیک در همه سایت ها استفاده کنید. افزونه ای برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض گنجانده شده است بدون اسکریپت. برای مبارزه با انسداد و بازرسی ترافیکی استفاده می کنند fteproxy и obfs4proxy.

برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیط‌هایی که هر ترافیکی غیر از HTTP را مسدود می‌کنند، انتقال‌های جایگزین پیشنهاد شده‌اند که به عنوان مثال به شما امکان می‌دهد از تلاش‌ها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگی‌های خاص بازدیدکننده، APIهای WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، Permissions، MediaDevices.enumerateDevices، و با قابلیت تغییر جهت صفحه نمایش یا محدود هستند. و همچنین ابزارهای ارسال تله متری، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده را غیرفعال کرد.

در نسخه جدید:

• نشانگر وجود نسخه ای از سایت که در قالب یک سرویس مخفی کار می کند پیاده سازی شده است که هنگام مشاهده یک وب سایت معمولی در نوار آدرس نمایش داده می شود. هنگامی که برای اولین بار سایتی را باز می‌کنید که از طریق آدرس پیاز نیز قابل دسترسی است، یک گفتگو ظاهر می‌شود که از شما می‌خواهد هنگام باز کردن وب‌سایت در آینده، به‌طور خودکار به سایت onion بروید. اطلاعات در دسترس بودن از طریق آدرس onion. توسط مالک سایت با استفاده از هدر HTTP منتقل می شود Alt-Svc.
  

• صاحبان سرویس های مخفی که می خواهند دسترسی به منابع خود را محدود کنند، اکنون می توانند مجموعه ای از کلیدها را برای کنترل دسترسی و احراز هویت تعریف کنند. کاربر می تواند کلید دسترسی ارسال شده را در سیستم خود ذخیره کند و از رابط تأیید اعتبار سرویس Onion در "about:preferences#privacy" برای مدیریت کلیدها استفاده کند.
  

• نشانگرهای امنیتی در نوار آدرس گسترش یافته است. انتقال از نشان دادن اتصال ایمن به نشان دادن مشکلات امنیتی انجام شده است. اتصالات پیاز ایمن دیگر برجسته نمی شوند و با یک نماد خاکستری استاندارد مشخص می شوند. اگر هنگام دسترسی به سرویس پیاز سطح ناکافی امنیت اتصال شناسایی شود، نشانگر اتصال با خط قرمز خط زده می شود. اگر بارگیری منابع مختلط در صفحه شناسایی شود، یک هشدار اضافی به شکل یک نماد با علامت تعجب نمایش داده می شود.
  

• گزینه‌های جداگانه‌ای برای صفحاتی که هنگام اتصال به سرویس‌های پیاز خطا نشان داده می‌شوند اضافه شد (قبلاً صفحات خطای استاندارد فایرفاکس مانند وب‌سایت‌ها نشان داده می‌شدند). صفحات جدید شامل اطلاعات اضافی برای تشخیص اینکه چرا نمی توانید به یک سرویس مخفی متصل شوید، به شما امکان می دهد تا در مورد اینکه آیا مشکلاتی در آدرس، سرویس، سرویس گیرنده یا زیرساخت شبکه وجود دارد، قضاوت کنید.
  

• برای دسترسی بصری بیشتر به سایت های پیاز، یک گزینه آزمایشی برای پیوند نام های نمادین، حل مشکلات به خاطر سپردن و جستجوی آدرس پیاز ارائه شده است. برای ساده‌سازی دسترسی، همراه با سازمان‌های FPF (بنیاد آزادی مطبوعات) و EFF (بنیاد مرز الکترونیک)، یک فهرست اولیه نام دایرکتوری بر اساس افزونه HTTPS Everywhere پیاده‌سازی شده است. در حال حاضر، نام‌های نمادین خدمات پیاز SecureDrop برای آزمایش پیشنهاد شده است - theintercept.securedrop.tor.onion و lucyparsonslabs.securedrop.tor.onion.
  

• نسخه های به روز شده اجزای شخص ثالث، از جمله
  NoScript 11.0.26،
  فایرفاکس 68.9.0esr،
  HTTPS-Everywhere 2020.5.20،
  NoScript 11.0.26، Tor Launcher 0.2.21.8 و
  Tor 0.4.3.5.

• نسخه اندروید هشداری در مورد کار احتمالی دور زدن پراکسی ها هنگام باز کردن برنامه های خارجی ارائه می دهد. مشکلات استفاده از obfs4 حل شده است.

منبع: opennet.ru