Une version importante du navigateur spécialisé Tor Browser 11.0 a été créée, dans laquelle la transition vers la branche ESR de Firefox 91. Le navigateur se concentre sur la garantie de l'anonymat, de la sécurité et de la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible de contacter directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, c'est pourquoi des produits tels que Whonix doivent être utilisés pour bloquer complètement d'éventuelles fuites). Les versions du navigateur Tor sont préparées pour Linux, Windows et macOS. Le développement d'une nouvelle version pour Android est retardé.
Pour fournir une sécurité supplémentaire, Tor Browser inclut le module complémentaire HTTPS Everywhere, qui vous permet d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut, le module complémentaire NoScript est inclus. Pour lutter contre le blocage et l'inspection du trafic, fteproxy et obfs4proxy sont utilisés.
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour protéger contre le suivi des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices et d'écran sont désactivées ou limitées. orientation et outils d'envoi de télémétrie désactivés, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», libmdns modifiés.
Dans la nouvelle version:
- La transition vers la base de code Firefox 91 ESR et la nouvelle branche stable tor 0.4.6.8 a été effectuée.
- L'interface utilisateur reflète les changements de conception importants proposés dans Firefox 89. Les icônes d'icônes ont été mises à jour, le style des différents éléments a été unifié, la palette de couleurs a été repensée, le design de la barre d'onglets a été modifié, le menu a été restructuré. , le menu "..." intégré à la barre d'adresse a été supprimé, la conception des panneaux d'information a été modifiée et les boîtes de dialogue modales avec avertissements, confirmations et demandes.
Parmi les changements d'interface spécifiques au Tor Browser, on note la modernisation du design de l'écran de connexion au réseau Tor, l'affichage des chaînes de nœuds sélectionnées, l'interface de sélection du niveau de sécurité, et les pages d'erreurs lors du traitement des connexions oignon. La page « à propos de : torconnect » a été repensée.
- Un nouveau module TorSettings a été implémenté, qui inclut des fonctionnalités responsables de la modification des paramètres spécifiques du navigateur Tor dans le configurateur (about:preferences#tor).
- La prise en charge des anciens services onion basés sur la deuxième version du protocole, déclarée obsolète il y a un an et demi, a été interrompue. Lorsque vous essayez d'ouvrir une ancienne adresse onion de 16 caractères, l'erreur « Adresse du site Onion invalide » s'affiche. sera maintenant affiché. La deuxième version du protocole a été développée il y a environ 16 ans et, en raison de l'utilisation d'algorithmes obsolètes, ne peut pas être considérée comme sûre dans les conditions modernes. Il y a deux ans et demi, dans la version 0.3.2.9, les utilisateurs se voyaient proposer la troisième version du protocole pour les services onion, remarquable par le passage à des adresses à 56 caractères, une protection plus fiable contre les fuites de données via les serveurs d'annuaire, une structure modulaire extensible et l'utilisation des algorithmes SHA3, ed25519 et Curve25519 au lieu de SHA1, DH et RSA-1024.
Source: opennet.ru