ProHoster > وبلاگ > اخبار اینترنتی > مرورگر Tor 11.5 منتشر شد

مرورگر Tor 11.5 منتشر شد

پس از 8 ماه توسعه، نسخه قابل توجه مرورگر تخصصی Tor Browser 11.5 ارائه شده است که توسعه عملکرد مبتنی بر شاخه ESR فایرفاکس 91 را ادامه می دهد. تمرکز مرورگر بر تضمین ناشناس بودن، امنیت و حفظ حریم خصوصی است، تمام ترافیک هدایت می شود. فقط از طریق شبکه Tor دسترسی مستقیم از طریق اتصال شبکه استاندارد سیستم فعلی غیرممکن است، که اجازه ردیابی IP واقعی کاربر را نمی دهد (در صورت هک شدن مرورگر، مهاجمان می توانند به پارامترهای شبکه سیستم دسترسی پیدا کنند، بنابراین باید از محصولاتی مانند Whonix استفاده شود. نشت های احتمالی را به طور کامل مسدود کنید). بیلدهای مرورگر Tor برای لینوکس، ویندوز و macOS آماده شده اند.

برای ایجاد امنیت بیشتر، مرورگر Tor شامل افزونه HTTPS Everywhere است که به شما امکان می‌دهد تا جایی که امکان دارد از رمزگذاری ترافیک در همه سایت‌ها استفاده کنید. برای کاهش خطر حملات جاوا اسکریپت و مسدود کردن پلاگین ها به طور پیش فرض، افزونه NoScript گنجانده شده است. برای مبارزه با انسداد ترافیک و بازرسی از fteproxy و obfs4proxy استفاده می شود.

برای سازماندهی یک کانال ارتباطی رمزگذاری شده در محیط‌هایی که هر ترافیکی غیر از HTTP را مسدود می‌کنند، انتقال‌های جایگزین پیشنهاد شده‌اند که به عنوان مثال به شما امکان می‌دهد از تلاش‌ها برای مسدود کردن Tor در چین عبور کنید. برای محافظت در برابر ردیابی حرکت کاربر و ویژگی‌های خاص بازدیدکننده، WebGL، WebGL2، WebAudio، Social، SpeechSynthesis، Touch، AudioContext، HTMLMediaElement، Mediastream، Canvas، SharedWorker، WebAudio، Permissions، MediaDevices.enumerateDevices، و APIهای قابل حذف صفحه نمایش یا محدود هستند. جهت گیری، و ابزارهای ارسال تله متری غیرفعال، Pocket، Reader View، HTTP Alternative-Services، MozTCPSocket، "link rel=preconnect"، libmdns اصلاح شده.

در نسخه های جدید:

  • یک رابط Connection Assist اضافه شده است تا به طور خودکار راه اندازی دور زدن مسدود کردن دسترسی به شبکه Tor را انجام دهد. پیش از این، اگر ترافیک سانسور می شد، کاربر باید به صورت دستی گره های پل را در تنظیمات دریافت و فعال می کرد. در نسخه جدید، بای پس بلاک به صورت خودکار، بدون تغییر تنظیمات دستی پیکربندی می شود - در صورت بروز مشکل در اتصال، ویژگی های مسدودسازی در کشورهای مختلف در نظر گرفته شده و راه بهینه برای دور زدن آنها انتخاب می شود. بسته به موقعیت مکانی کاربر، مجموعه ای از تنظیمات آماده شده برای کشور او بارگیری می شود، یک حمل و نقل جایگزین فعال انتخاب می شود و یک اتصال از طریق گره های پل سازماندهی می شود.

    برای بارگذاری لیستی از گره های پل، از جعبه ابزار moat استفاده می شود که از تکنیک "نمای دامنه" استفاده می کند، که ماهیت آن تماس از طریق HTTPS است که یک میزبان ساختگی در SNI را نشان می دهد و در واقع نام میزبان درخواستی را در قسمت انتقال می دهد. هدر HTTP Host در داخل جلسه TLS (به عنوان مثال، می توانید از محتوای شبکه های تحویل برای دور زدن مسدود کردن استفاده کنید).

    مرورگر Tor 11.5 منتشر شد

  • طراحی بخش Configurator با تنظیمات پارامترهای شبکه Tor تغییر کرده است. هدف این تغییرات ساده کردن پیکربندی دستی بای پس بلوک در پیکربندی است که ممکن است در صورت بروز مشکل در اتصال خودکار مورد نیاز باشد. بخش تنظیمات Tor به "تنظیمات اتصال" تغییر نام داده است. در بالای برگه تنظیمات، وضعیت اتصال فعلی نمایش داده می‌شود و دکمه‌ای برای آزمایش عملکرد اتصال مستقیم (نه از طریق Tor) ارائه می‌شود که به شما امکان می‌دهد منبع مشکلات اتصال را تشخیص دهید.
    مرورگر Tor 11.5 منتشر شد

    طراحی کارت اطلاعات با داده گره پل تغییر یافته است که با آن می توانید پل های کار را ذخیره کرده و با سایر کاربران مبادله کنید. علاوه بر دکمه های کپی و ارسال نقشه گره پل، یک کد QR نیز اضافه شده است که در نسخه اندروید مرورگر Tor قابل اسکن است.

    مرورگر Tor 11.5 منتشر شد

    اگر چندین نقشه ذخیره شده وجود داشته باشد، آنها در یک لیست فشرده گروه بندی می شوند که با کلیک کردن، عناصر آن گسترش می یابند. پل در حال استفاده با نماد "✔ متصل" مشخص شده است. برای جداسازی بصری پارامترهای پل ها، از تصاویر "ایموجی" استفاده می شود. لیست طولانی فیلدها و گزینه‌های گره‌های پل حذف شده است؛ روش‌های موجود برای افزودن پل جدید به یک بلوک جداگانه منتقل شده‌اند.

    مرورگر Tor 11.5 منتشر شد

  • ساختار اصلی شامل مستنداتی از سایت tb-manual.torproject.org است که پیوندهایی از پیکربندی کننده به آن وجود دارد. بنابراین، در صورت بروز مشکلات اتصال، اسناد اکنون به صورت آفلاین در دسترس هستند. اسناد را می توان از طریق منوی «منو برنامه > راهنما > راهنمای مرورگر Tor» و صفحه خدمات «درباره: دستی» مشاهده کرد.
  • به طور پیش‌فرض، حالت HTTPS-Only فعال است، که در آن تمام درخواست‌هایی که بدون رمزگذاری انجام می‌شوند به‌طور خودکار به نسخه‌های صفحه امن هدایت می‌شوند («http://» با «https://» جایگزین می‌شود). افزونه HTTPS-Everywhere که قبلا برای تغییر مسیر به HTTPS استفاده می شد، از نسخه دسکتاپ مرورگر Tor حذف شده است، اما در نسخه اندروید باقی می ماند.
  • پشتیبانی از فونت بهبود یافته برای محافظت در برابر شناسایی سیستم با جستجو در فونت های موجود، مرورگر Tor با مجموعه ای ثابت از فونت ها ارسال می شود و دسترسی به فونت های سیستم مسدود می شود. این محدودیت منجر به اختلال در نمایش اطلاعات در برخی از سایت‌ها با استفاده از فونت‌های سیستمی شد که در مجموعه فونت‌های تعبیه‌شده در مرورگر Tor وجود نداشت. برای حل این مشکل، در نسخه جدید مجموعه فونت های داخلی گسترش یافت، به ویژه، فونت هایی از خانواده Noto به ترکیب اضافه شد.

منبع: opennet.ru

اضافه کردن نظر