Après six mois de développement sortie importante d'un navigateur dédié , dans lequel le développement de fonctionnalités basées sur la branche ESR se poursuit . Le navigateur vise à assurer l'anonymat, la sécurité et la confidentialité, tout le trafic est redirigé uniquement via le réseau Tor. Il est impossible d'accéder directement via la connexion réseau standard du système actuel, ce qui ne permet pas de suivre la véritable adresse IP de l'utilisateur (si le navigateur est piraté, les attaquants peuvent accéder aux paramètres réseau du système, donc pour bloquer complètement d'éventuelles fuites, vous devez utiliser des produits tels que ). Versions du navigateur Tor pour Linux, Windows, macOS et Android.
Comprend un additif pour une protection supplémentaire , vous permettant d'utiliser le cryptage du trafic sur tous les sites lorsque cela est possible. Un module complémentaire est inclus pour réduire la menace d'attaques JavaScript et bloquer les plugins par défaut . Pour lutter contre les blocages et l'inspection du trafic, ils utilisent и .
Pour organiser un canal de communication crypté dans des environnements bloquant tout trafic autre que HTTP, des transports alternatifs sont proposés, qui permettent par exemple de contourner les tentatives de blocage de Tor en Chine. Pour vous protéger contre le suivi des mouvements des utilisateurs et les fonctionnalités spécifiques aux visiteurs, les API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices et screen.orientation sont désactivées ou limitées. .et également désactivé les outils d'envoi de télémétrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, « link rel=preconnect », libmdns modifiés.
Dans la nouvelle version :
- Un indicateur de présence d'une version du site fonctionnant sous la forme d'un service caché a été mis en place, affiché dans la barre d'adresse lors de la consultation d'un site Internet classique. Lorsque vous ouvrez pour la première fois un site qui est également accessible via une adresse oignon, une boîte de dialogue apparaît vous demandant de basculer automatiquement vers le site oignon lorsque vous ouvrirez le site Web à l'avenir. Les informations de disponibilité via l'adresse .onion sont transmises par le propriétaire du site à l'aide de l'en-tête HTTP .
- Les propriétaires de services cachés qui souhaitent limiter l'accès à leurs ressources peuvent désormais définir un ensemble de clés pour le contrôle d'accès et l'authentification. L'utilisateur peut stocker la clé d'accès soumise sur son système et utiliser l'interface d'authentification des services Onion dans "about:preferences#privacy" pour gérer les clés.
- Les indicateurs de sécurité dans la barre d'adresse ont été étendus. La transition a été effectuée de l'indication d'une connexion sécurisée à l'indication de problèmes de sécurité. Les connexions d'oignon sécurisées ne sont plus mises en évidence et sont marquées d'une icône grise standard. Si un niveau de sécurité de connexion insuffisant est détecté lors de l'accès au service onion, l'indicateur de connexion est barré d'un trait rouge. Si un chargement de ressources mixtes est détecté sur la page, un avertissement supplémentaire s'affiche sous la forme d'une icône avec un point d'exclamation.
- Ajout d'options distinctes pour les pages affichées en cas d'erreurs de connexion aux services onion (auparavant, les pages d'erreur standard de Firefox étaient affichées, comme pour les sites Web). Les nouvelles pages incluent des informations supplémentaires pour diagnostiquer pourquoi vous ne pouvez pas vous connecter à un service caché, vous permettant de juger s'il y a des problèmes avec l'adresse, le service, le client ou l'infrastructure réseau.
- Pour un accès plus visuel aux sites d'oignons, une option expérimentale a été proposée pour relier les noms symboliques, résoudre les problèmes de mémorisation et de recherche d'adresses d'oignons. Pour simplifier l'accès, en collaboration avec les organisations FPF (Freedom of the Press Foundation) et EFF (Electronic Frontier Foundation), un prototype d'annuaire de noms a été mis en œuvre sur la base du module complémentaire HTTPS Everywhere. Actuellement, des noms symboliques pour les services SecureDrop onion sont proposés pour les tests : theintercept.securedrop.tor.onion et lucyparsonslabs.securedrop.tor.onion.
- Versions mises à jour de composants tiers, y compris
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Partout 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 et
Tor 0.4.3.5. - La version Android fournit un avertissement concernant un éventuel contournement des proxys lors de l'ouverture d'applications externes. Les problèmes d'utilisation d'obfs4 ont été résolus.
Source: opennet.ru