Nei tsien moannen fan ûntwikkeling wichtige release fan in tawijd browser , wêryn de ûntwikkeling fan funksjonaliteit basearre op 'e ESR-tûke trochgiet . De browser is rjochte op it leverjen fan anonimiteit, feiligens en privacy, alle ferkear wurdt allinich troch it Tor-netwurk omlaat. It is ûnmooglik om direkt kontakt te meitsjen fia de standert netwurkferbining fan it hjoeddeistige systeem, wêrtroch it folgjen fan 'e echte IP fan' e brûker net mooglik is (as de browser hackt is, kinne oanfallers tagong krije ta systeemnetwurkparameters, dus om mooglike lekkages folslein te blokkearjen moatte jo brûke produkten lykas ). Tor Browser bout foar Linux, Windows, macOS en Android.
Omfettet in additief foar tafoege beskerming , wêrtroch jo ferkearsfersifering kinne brûke op alle siden wêr mooglik. In add-on is opnommen om de bedriging fan oanfallen te ferminderjen mei JavaScript en standert plugins blokkearje . Om blokkearjen en ferkearsynspeksje te bestriden, brûke se и .
Om in fersifere kommunikaasjekanaal te organisearjen yn omjouwings dy't elk ferkear blokkearje oars as HTTP, wurde alternative transporten foarsteld, wêrmei jo bygelyks besykjen om Tor yn Sina te blokkearjen kinne omgean. Om te beskermjen tsjin it folgjen fan brûkersbeweging en besikersspesifike funksjes, binne de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, en screen.orientation API's útskeakele of beheind en ek útskeakele telemetry ferstjoeren ark, Pocket, Reader View, HTTP Alternative-Tsjinsten, MozTCPSocket, "link rel = preconnect", wizige libmdns.
Yn de nije release:
- It paniel is reorganisearre en tagong ta de beskermingsnivo-yndikator, dy't leit út it Torbutton-menu op it haadpaniel. De knop Torbutton is ferpleatst nei de rjochterkant fan it paniel. Standert binne de yndikatoaren HTTPS Everywhere en NoScript tafoegings fuortsmiten fan it paniel (kin weromjûn wurde yn de ynterface fan panielynstellingen).
De HTTPS Everywhere-yndikator is fuortsmiten, om't it gjin nuttige ynformaasje leveret en trochferwizing nei HTTPS wurdt altyd standert tapast. De NoScript-yndikator is fuortsmiten om't de browser it wikseljen mooglik makket tusken basisfeiligensnivo's, en de NoScript-knop is faak misliedend mei warskôgings dy't ûntsteane fanwegen de ynstellingen dy't yn 'e Tor Browser oannommen binne. De knop NoScript jout ek tagong ta wiidweidige ynstellings, sûnder in detaillearre begryp wêrfan, it feroarjen fan de ynstellings kin liede ta privacyproblemen en ynkonsistinsje mei it feiligensnivo ynsteld yn 'e Tor Browser. JavaScript-blokkearjende kontrôle foar spesifike siden kin dien wurde fia de ekstra tagongsrjochten yn it kontekstmenu fan 'e adresbalke (de "i" knop);
- De styl is oanpast en Tor Browser is kompatibel mei it nije Firefox-ûntwerp, taret as ûnderdiel fan it projekt "". It ûntwerp fan 'e startside "oer: tor" is feroare en ferienige foar alle platfoarms;
- Nije Tor Browser-logo's yntrodusearre.
- Bywurke ferzjes fan browserkomponinten:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Assemblies wurde generearre mei de flagge "", brûkt foar offisjele Mozilla-builds.
- De earste stabile release fan 'e mobile ferzje fan Tor Browser foar it Android-platfoarm is taret, dy't is boud op' e koadebasis fan Firefox 60.7.0 foar Android en lit wurkje allinich fia it Tor-netwurk, blokkearje alle besykjen om in direkt netwurk te fêstigjen ferbining. De tafoegings foar HTTPS Everywhere en Tor Button binne opnommen. Wat funksjonaliteit oanbelanget, is de Android-edysje noch efter de buroblêdferzje, mar leveret hast itselde nivo fan beskerming en privacy.
Mobile ferzje op Google Play, mar ek yn 'e foarm fan in APK-pakket fan' e projektwebside. Publikaasje yn de F-droid katalogus wurdt ferwachte yn de heine takomst. Unterstützt wurk op apparaten mei Android 4.1 of nijere ferzje fan it platfoarm. Tor-ûntwikkelders merken op dat se net fan doel binne in ferzje fan Tor Browser foar iOS te meitsjen fanwegen beheiningen yntrodusearre troch Apple en advisearje de browser al beskikber foar iOS , ûntwikkele troch it projekt .
Wichtige ferskillen tusken Tor Browser foar Android en Firefox foar Android:
- Blokkearje koade om bewegingen te folgjen. Eltse side is isolearre út cross-fersiken, en alle koekjes wurde automatysk wiske neidat de sesje einiget;
- Beskerming tsjin ferkear ynterferinsje en tafersjoch op brûkersaktiviteit. Alle ynteraksje mei de bûtenwrâld komt allinich troch it Tor-netwurk, en as ferkear tusken de brûker en de provider wurdt ûnderskept, kin de oanfaller allinich sjen dat de brûker Tor brûkt, mar kin net bepale hokker siden de brûker iepenet. Beskerming tsjin ynterferinsje is benammen relevant yn betingsten wêr't guon ynlânske mobile operators it net skande fine om yn unfersifere brûker HTTP-ferkear te keppeljen en har widgets bleatstelle () of reklamebanners ( и );
- Beskerming tsjin it identifisearjen fan besikersspesifike funksjes en fan it folgjen fan brûkers mei metoaden identifikaasje ("browser fingerprinting"). Alle Tor Browser-brûkers sjogge fan bûten itselde út en binne net fan elkoar te ûnderskieden by it brûken fan avansearre metoaden foar yndirekte identifikaasje.
Bygelyks, neist it bewarjen fan in identifier fia Cookie en lokale gegevens opslach API, in brûker-spesifike list fan ynstallearre , tiidsône, list mei stipe MIME-typen, skermopsjes, list mei beskikbere lettertypen, by rendering mei help fan canvas en WebGL, parameters yn kopteksten и , wize fan wurkjen mei и ; - Tapassing fan fersifering op meardere nivo's. Neist HTTPS-beskerming wurdt brûkersferkear by it trochrinnen fan Tor op syn minst trije kear boppedat fersifere (in multy-laach fersiferingsskema wurdt brûkt, wêryn pakketten yn in searje lagen wurde ferpakt mei publike kaai-fersifering, wêryn elke Tor-knooppunt by syn ferwurkingsfaze lit de folgjende laach sjen en wit allinich folgjende poadium fan oerdracht, en allinich de lêste knooppunt kin it bestimmingsadres bepale);
- De mooglikheid om tagong te krijen ta boarnen blokkearre troch de provider of sintraal censureare siden. Troch fan it Roskomsvoboda-projekt, 97% fan 'e siden dy't op it stuit blokkearre binne yn' e Russyske Federaasje wurde yllegaal blokkearre (se lizze yn deselde subnets mei blokkearre boarnen). Bygelyks, 358 tûzen Digital Ocean IP-adressen, 25 tûzen Amazon WS-adressen en 59 tûzen CloudFlare-adressen binne noch blokkearre. Under yllegale blokkearjen, ynklusyf in protte iepen boarne projekten ynklusyf bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com en midori-browser.org.
Boarne: opennet.ru