Formouse unha versión significativa do navegador especializado Tor Browser 11.0, no que se fixo a transición á rama ESR de Firefox 91. O navegador está enfocado a garantir o anonimato, a seguridade e a privacidade, todo o tráfico redirixe só a través da rede Tor. . É imposible contactar directamente a través da conexión de rede normal do sistema actual, o que non permite rastrexar o enderezo IP real do usuario (no caso dun hackeo do navegador, os atacantes poden acceder á configuración da rede do sistema, polo que produtos como Whonix). debe utilizarse para bloquear completamente posibles fugas). As compilacións do navegador Tor están preparadas para Linux, Windows e macOS. A formación dunha nova versión para Android está atrasada.
Para unha seguridade adicional, o navegador Tor inclúe o complemento HTTPS Everywhere, que che permite usar o cifrado de tráfico en todos os sitios onde sexa posible. Para mitigar a ameaza dos ataques de JavaScript e do bloqueo de complementos por defecto, inclúese o complemento NoScript. Para combater o bloqueo e a inspección de tráfico, utilízanse fteproxy e obfs4proxy.
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. O WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e as API da pantalla están desactivadas ou restrinxidas para protexerse contra o seguimento do movemento do usuario e destacar as funcións específicas dos visitantes. . orientación, así como os medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- Realizouse a transición á base de código Firefox 91 ESR e á nova rama estable tor 0.4.6.8.
- A interface de usuario reflicte os cambios significativos de deseño propostos en Firefox 89. Actualizáronse as iconas das iconas, unificouse o estilo de varios elementos, redeseñouse a paleta de cores, cambiouse o deseño da barra de pestanas e reestruturouse o menú. , eliminouse o menú “...” integrado na barra de enderezos, cambiouse o deseño dos paneis informativos e os diálogos modais con avisos, confirmacións e solicitudes.
Entre os cambios de interface específicos do navegador Tor, destaca a modernización do deseño da pantalla de conexión á rede Tor, a visualización das cadeas de nodos seleccionadas, a interface para seleccionar o nivel de seguridade e páxinas con erros ao procesar as conexións de cebola. A páxina "about:torconnect" redeseñouse.
- Implementouse un novo módulo TorSettings, que inclúe a funcionalidade responsable de cambiar a configuración específica do navegador Tor no configurador (about:preferences#tor).
- A compatibilidade con servizos de cebola antigos baseados na segunda versión do protocolo, que foi declarada obsoleta hai ano e medio, foi descontinuada. Cando tentas abrir un enderezo antigo de cebola de 16 caracteres, aparece o erro "Enderezo do sitio de cebola non válido" agora mostrarase. A segunda versión do protocolo desenvolveuse hai uns 16 anos e, debido ao uso de algoritmos desactualizados, non se pode considerar segura en condicións modernas. Hai dous anos e medio, na versión 0.3.2.9, ofrecíaselles aos usuarios a terceira versión do protocolo para servizos onion, destacando pola transición a enderezos de 56 caracteres, unha protección máis fiable contra fugas de datos a través de servidores de directorios, unha estrutura modular extensible. e o uso dos algoritmos SHA3, ed25519 e curve25519 en lugar de SHA1, DH e RSA-1024.
Fonte: opennet.ru