Nei 8 moannen fan ûntwikkeling wurdt de wichtige frijlitting fan 'e spesjalisearre blêder Tor Browser 11.5 presintearre, dy't de ûntwikkeling fan funksjonaliteit trochgiet basearre op' e ESR-tûke fan Firefox 91. De browser is rjochte op it garandearjen fan anonymiteit, feiligens en privacy, alle ferkear wurdt omlaat allinich fia it Tor-netwurk. It is ûnmooglik om direkt tagong te krijen fia de standert netwurkferbining fan it aktuele systeem, dat it folgjen fan 'e echte IP fan' e brûker net mooglik makket (as de browser hacked is, kinne oanfallers tagong krije ta systeemnetwurkparameters, sadat produkten lykas Whonix moatte wurde brûkt om mooglike lekkages folslein blokkearje). Tor Browser builds binne taret foar Linux, Windows en macOS.
Om ekstra feiligens te leverjen, omfettet Tor Browser de add-on HTTPS Everywhere, wêrtroch jo ferkearskodearring op alle siden kinne brûke wêr mooglik. Om de bedriging fan JavaScript-oanfallen te ferminderjen en plugins standert te blokkearjen, is de NoScript-tafoeging opnommen. Om ferkearsblokkering en ynspeksje te bestriden, wurde fteproxy en obfs4proxy brûkt.
Om in fersifere kommunikaasjekanaal te organisearjen yn omjouwings dy't elk ferkear blokkearje oars as HTTP, wurde alternative transporten foarsteld, wêrmei jo bygelyks besykjen om Tor yn Sina te blokkearjen kinne omgean. Om te beskermjen tsjin it folgjen fan brûkersbeweging en besikersspesifike funksjes, binne de WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, en skerm API's útskeakele of beheind oriïntaasje, en útskeakele telemetry ferstjoeren ark, Pocket, Reader View, HTTP Alternative-Tsjinsten, MozTCPSocket, "link rel = preconnect", wizige libmdns.
Yn de nije ferzje:
- In Connection Assist-ynterface is tafoege om de opset te automatisearjen fan blokkearjen fan tagong ta it Tor-netwurk. Eartiids, as ferkear sensurearre waard, moast de brûker brêgeknooppunten yn 'e ynstellings manuell krije en aktivearje. Yn 'e nije ferzje wurdt blokkearjende bypass automatysk konfigureare, sûnder de ynstellings manuell te feroarjen - yn gefal fan ferbiningsproblemen wurde blokkearjende funksjes yn ferskate lannen rekken holden en de optimale manier om se te omgean wurdt selektearre. Ofhinklik fan 'e lokaasje fan' e brûker wurdt in set ynstellings taret foar syn lân laden, in wurkjend alternatyf ferfier wurdt selektearre, en in ferbining wurdt organisearre troch brêgeknooppunten.
Om in list mei brêgeknooppunten te laden, wurdt de grêft-toolkit brûkt, dy't de technyk "domeinfronting" brûkt, wêrfan de essinsje is om kontakt te meitsjen fia HTTPS dy't in fiktive host yn 'e SNI oanjout en de namme fan' e oanfrege host yn 't feitlik ferstjoert HTTP Host-header binnen de TLS-sesje (jo kinne bygelyks ynhâld fan leveringsnetwurken brûke om blokkearjen te omgean).
- It ûntwerp fan 'e konfigurator-seksje mei ynstellingen foar de Tor-netwurkparameters is feroare. De wizigingen binne rjochte op it ferienfâldigjen fan hânmjittich konfiguraasje fan blok bypass yn de konfigurator, dat kin wêze nedich yn gefal fan problemen mei automatyske ferbining. De seksje Tor-ynstellings is omneamd ta "Ferbiningsynstellingen". Oan 'e boppekant fan' e ynstellingsljepper wurdt de hjoeddeistige ferbiningstatus werjûn en in knop wurdt levere om de funksjonaliteit fan in direkte ferbining te testen (net fia Tor), wêrtroch jo de boarne fan ferbiningsproblemen kinne diagnostearje.
It ûntwerp fan ynformaasjekaarten mei brêgeknooppuntgegevens is feroare, wêrmei jo wurkbrêgen bewarje kinne en útwikselje kinne mei oare brûkers. Neist knoppen foar it kopiearjen en ferstjoeren fan de brêgeknooppuntkaart, is in QR-koade tafoege dy't kin wurde skend yn 'e Android-ferzje fan Tor Browser.
As d'r ferskate bewarre kaarten binne, wurde se groepeare yn in kompakte list, wêrfan de eleminten wurde útwreide as jo klikke. De brêge yn gebrûk is markearre mei in "✔ Ferbûn" ikoan. Om de parameters fan 'e brêgen visueel te skieden, wurde "emoji"-ôfbyldings brûkt. De lange list mei fjilden en opsjes foar brêgeknooppunten is fuorthelle; de beskikbere metoaden foar it tafoegjen fan in nije brêge binne ferpleatst nei in apart blok.
- De haadstruktuer omfettet dokumintaasje fan 'e side tb-manual.torproject.org, wêrnei't keppelings binne fan' e konfigurator. Sa, yn gefal fan ferbiningsproblemen, dokumintaasje is no offline beskikber. De dokumintaasje kin ek besjoen wurde fia it menu "Applikaasjemenu> Help> Tor Browser Manual" en de tsjinstside "oer: hânmjittich".
- Standert is de HTTPS-Allinnich-modus ynskeakele, wêryn alle oanfragen makke sûnder fersifering automatysk wurde omlaat nei feilige sideferzjes ("http://" wurdt ferfongen troch "https://"). De add-on HTTPS-Everywhere, earder brûkt om troch te lieden nei HTTPS, is fuortsmiten fan 'e buroblêdferzje fan Tor Browser, mar bliuwt yn' e Android-ferzje.
- Ferbettere lettertypestipe. Om te beskermjen tsjin systeemidentifikaasje troch te sykjen troch beskikbere lettertypen, wurdt Tor Browser ferstjoerd mei in fêste set fan lettertypen, en tagong ta systeemlettertypen wurdt blokkearre. Dizze beheining late ta fersteuring fan 'e werjefte fan ynformaasje op guon siden mei systeemlettertypen dy't net opnommen wiene yn' e lettertypeset ynboud yn 'e Tor Browser. Om it probleem op te lossen, waard yn 'e nije release de ynboude set fan lettertypen útwreide, benammen lettertypen út 'e Noto-famylje waarden tafoege oan 'e komposysje.
Boarne: opennet.ru