In wichtige release fan 'e spesjalisearre blêder Tor Browser 11.0 waard foarme, wêryn de oergong nei de ESR-tûke fan Firefox 91 waard makke. It is ûnmooglik om direkt kontakt te meitsjen fia de standert netwurkferbining fan it aktuele systeem, wat it wirklike IP-adres fan 'e brûker net kin folgje (as de browser is hacked, kinne oanfallers tagong krije ta systeemnetwurkparameters, sadat produkten lykas Whonix moatte wurde brûkt om mooglike lekken folslein te blokkearjen). Tor Browser builds binne taret foar Linux, Windows en macOS. De ûntwikkeling fan in nije ferzje foar Android is fertrage.
Om ekstra feiligens te leverjen, omfettet Tor Browser de add-on HTTPS Everywhere, wêrtroch jo ferkearskodearring op alle siden kinne brûke wêr mooglik. Om de bedriging fan JavaScript-oanfallen te ferminderjen en plugins standert te blokkearjen, is de NoScript-tafoeging opnommen. Om ferkearsblokkering en ynspeksje te bestriden, wurde fteproxy en obfs4proxy brûkt.
Om in fersifere kommunikaasjekanaal te organisearjen yn omjouwings dy't elk ferkear blokkearje oars as HTTP, wurde alternative transporten foarsteld, wêrmei jo bygelyks besykjen om Tor yn Sina te blokkearjen kinne omgean. Om te beskermjen tsjin it folgjen fan brûkersbeweging en besikersspesifike funksjes, binne de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, en skerm API's útskeakele of beheind oriïntaasje, en útskeakele telemetry ferstjoeren ark, Pocket, Reader View, HTTP Alternative-Tsjinsten, MozTCPSocket, "link rel = preconnect", wizige libmdns.
Yn de nije ferzje:
- De oergong nei de Firefox 91 ESR codebase en de nije stabile tor 0.4.6.8 branch is makke.
- De brûkersynterface wjerspegelet de wichtige ûntwerpwizigingen foarsteld yn Firefox 89. Ikoan-ikoanen binne bywurke, de styl fan ferskate eleminten is ferienige, it kleurenpalet is opnij ûntwurpen, it ûntwerp fan 'e ljepbalke is feroare, it menu is werstrukturearre , it menu "..." ynboud yn 'e adresbalke is fuortsmiten, it ûntwerp fan ynformaasjepanielen is feroare, en modale dialogen mei warskôgings, befêstigings en oanfragen.
Under de ynterfacewizigingen spesifyk foar Tor Browser, notearje wy de modernisearring fan it ûntwerp fan it ferbiningsskerm nei it Tor-netwurk, de werjefte fan selekteare keatlingen fan knopen, de ynterface foar it selektearjen fan it feiligensnivo, en siden mei flaters by it ferwurkjen fan sipelferbiningen. De side "oer: toconnect" is opnij ûntwurpen.
- In nije TorSettings-module is ymplementearre, dy't funksjonaliteit omfettet dy't ferantwurdlik is foar it feroarjen fan spesifike Tor Browser-ynstellingen yn 'e konfigurator (oer: preferences#tor).
- Stipe foar âlde sipeltsjinsten basearre op de twadde ferzje fan it protokol, dy't oardel jier lyn ferâldere waard ferklearre, is beëinige As jo besykje in âld sipeladres fan 16 tekens te iepenjen, is de flater "Unjildige Onion Site Address". sil no werjûn wurde. De twadde ferzje fan it protokol waard ûntwikkele oer 16 jier lyn en, troch it brûken fan ferâldere algoritmen, kin net beskôge feilich yn moderne omstannichheden. Twa en in heal jier lyn, yn frijlitting 0.3.2.9, waarden brûkers de tredde ferzje fan it protokol foar sipeltsjinsten oanbean, opmerklik foar de oergong nei 56-karakteradressen, mear betroubere beskerming tsjin gegevenslekken fia mapservers, in útwreide modulêre struktuer en it brûken fan SHA3, ed25519 en curve25519 algoritmen ynstee fan SHA1, DH en RSA-1024.
Boarne: opennet.ru