Despois de seis meses de desenvolvemento versión significativa dun navegador dedicado , na que continúa o desenvolvemento da funcionalidade baseada na rama ESR . O navegador está enfocado a proporcionar anonimato, seguridade e privacidade, todo o tráfico é redirixido só a través da rede Tor. É imposible acceder directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar a IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que para bloquear completamente as posibles fugas debes utilizar produtos como ). Compilación do navegador Tor para Linux, Windows, macOS e Android.
Inclúe un aditivo para unha maior protección , o que lle permite utilizar o cifrado de tráfico en todos os sitios onde sexa posible. Inclúese un complemento para reducir a ameaza de ataques de JavaScript e bloquear os complementos por defecto . Para combater o bloqueo e a inspección de tráfico, usan и .
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. Para protexerse contra o seguimento do movemento do usuario e as funcións específicas dos visitantes, as API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation están limitadas ou desactivadas. . e tamén se desactivou as ferramentas de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- Implementouse un indicador da presenza dunha versión do sitio que funciona en forma de servizo oculto, que se mostra na barra de enderezos ao ver un sitio web normal. Cando abres por primeira vez un sitio ao que tamén se pode acceder a través dun enderezo de cebola, aparece un diálogo que che solicita que cambies automaticamente ao sitio web cando abras o sitio web no futuro. A información de dispoñibilidade a través do enderezo .onion é transmitida polo propietario do sitio mediante a cabeceira HTTP .
- Os propietarios de servizos ocultos que queiran limitar o acceso aos seus recursos agora poden definir un conxunto de claves para o control de acceso e a autenticación. O usuario pode almacenar a clave de acceso enviada no seu sistema e utilizar a interface de autenticación de servizos de Onion en "about:preferences#privacy" para xestionar as claves.
- Ampliáronse os indicadores de seguridade na barra de enderezos. Fíxose a transición de indicar unha conexión segura a indicar problemas de seguridade. As conexións de cebola seguras xa non se destacan e están marcadas cunha icona gris estándar. Se ao acceder ao servizo onion se detecta un nivel de seguridade de conexión insuficiente, o indicador de conexión tacharase cunha liña vermella. Se se detecta carga de recursos mixtos na páxina, móstrase un aviso adicional en forma de icona cun signo de exclamación.
- Engadíronse opcións separadas para as páxinas que se mostran cando hai erros ao conectarse aos servizos de cebola (anteriormente, mostrábanse páxinas de erro estándar de Firefox, o mesmo que para os sitios web). As páxinas novas inclúen información adicional para diagnosticar por que non pode conectarse a un servizo oculto, o que lle permite xulgar se hai problemas co enderezo, o servizo, o cliente ou a infraestrutura de rede.
- Para un acceso máis visual aos sitios de cebola, proporcionouse unha opción experimental para vincular nomes simbólicos, resolver problemas para lembrar e buscar enderezos de cebola. Para simplificar o acceso, xunto coas organizacións FPF (Fundación da Liberdade de Prensa) e EFF (Electronic Frontier Foundation), implementouse un directorio de nomes prototipo baseado no complemento HTTPS Everywhere. Actualmente, propóñense nomes simbólicos para os servizos SecureDrop onion para probar: theintercept.securedrop.tor.onion e lucyparsonslabs.securedrop.tor.onion.
- Versións actualizadas de compoñentes de terceiros, incluíndo
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 e
Tor 0.4.3.5. - A versión de Android ofrece unha advertencia sobre posibles traballos que evitan os proxies ao abrir aplicacións externas. Resolvéronse os problemas ao usar obfs4.
Fonte: opennet.ru