Despois de dez meses de desenvolvemento versión significativa dun navegador dedicado , na que continúa o desenvolvemento da funcionalidade baseada na rama ESR . O navegador está enfocado a proporcionar anonimato, seguridade e privacidade, todo o tráfico é redirixido só a través da rede Tor. É imposible acceder directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar a IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que para bloquear completamente as posibles fugas debes utilizar produtos como ). Compilación do navegador Tor para Linux, Windows, macOS e Android.
Inclúe un aditivo para unha maior protección , o que lle permite utilizar o cifrado de tráfico en todos os sitios onde sexa posible. Inclúese un complemento para reducir a ameaza de ataques de JavaScript e bloquear os complementos por defecto . Para combater o bloqueo e a inspección de tráfico, usan и .
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. Para protexerse contra o seguimento do movemento do usuario e as funcións específicas dos visitantes, as API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation están limitadas ou desactivadas. . e tamén se desactivou as ferramentas de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- O panel foi reorganizado e acceso ao indicador de nivel de protección, que se atopa desde o menú Torbutton do panel principal. O botón Torbutton moveuse ao lado dereito do panel. Por defecto, os indicadores do complemento HTTPS Everywhere e NoScript foron eliminados do panel (pódense devolver na interface de configuración do panel).
Eliminouse o indicador HTTPS Everywhere xa que non proporciona información útil e o redireccionamento a HTTPS sempre se aplica de forma predeterminada. Eliminouse o indicador NoScript porque o navegador permite cambiar entre niveis de seguridade básicos e o botón NoScript adoita ser enganoso coas advertencias que xorden debido á configuración adoptada no navegador Tor. O botón NoScript tamén proporciona acceso a unha ampla configuración, sen unha comprensión detallada das cales, cambiar a configuración pode provocar problemas de privacidade e incoherencia co nivel de seguridade establecido no navegador Tor. O control do bloqueo de JavaScript para sitios específicos pódese facer a través da sección de permisos adicionais no menú contextual da barra de enderezos (o botón "i");
- O estilo foi axustado e o navegador Tor é compatible co novo deseño de Firefox, preparado como parte do proxecto "". O deseño da páxina de inicio "about:tor" foi modificado e unificado para todas as plataformas;
- Novos logotipos do navegador Tor introducidos.
- Versións actualizadas dos compoñentes do navegador:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, e OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - As asembleas xéranse coa bandeira "", usado para compilacións oficiais de Mozilla.
- Preparouse a primeira versión estable da versión móbil do navegador Tor para a plataforma Android, que está construída sobre a base de código de Firefox 60.7.0 para Android e permite traballar só a través da rede Tor, bloqueando calquera intento de establecer unha rede directa. conexión. Inclúense os complementos HTTPS Everywhere e Tor Button. En canto á funcionalidade, a edición de Android aínda está detrás da versión de escritorio, pero ofrece case o mesmo nivel de protección e privacidade.
versión móbil en Google Play, pero tamén en forma de paquete APK do sitio web do proxecto. Espérase a súa publicación no catálogo F-droid nun futuro próximo. Admite o traballo en dispositivos con Android 4.1 ou unha versión máis recente da plataforma. Os desenvolvedores de Tor sinalan que non teñen a intención de crear unha versión do navegador Tor para iOS debido ás restricións introducidas por Apple e recomendan o navegador que xa está dispoñible para iOS. , desenvolvido polo proxecto .
Diferenzas clave entre Tor Browser para Android e Firefox para Android:
- Código de bloqueo para rastrexar movementos. Cada sitio está illado das solicitudes cruzadas e todas as cookies elimínanse automaticamente despois de que finalice a sesión;
- Protección contra interferencias de tráfico e seguimento da actividade dos usuarios. Toda interacción co mundo exterior ocorre só a través da rede Tor, e se se intercepta o tráfico entre o usuario e o provedor, o atacante só pode ver que o usuario está a usar Tor, pero non pode determinar que sitios está a abrir o usuario. A protección contra interferencias é especialmente relevante nas condicións nas que algúns operadores móbiles nacionais non consideran vergonzoso meterse no tráfico HTTP de usuarios sen cifrar e expoñer os seus widgets () ou banners publicitarios ( и );
- Protección contra a identificación de funcións específicas dos visitantes e contra o seguimento dos usuarios mediante métodos identificación ("pegada dixital do navegador"). Todos os usuarios do navegador Tor parecen iguais desde fóra e son indistinguibles entre si cando usan métodos avanzados de identificación indirecta.
Por exemplo, ademais de almacenar un identificador mediante Cookie e API de almacenamento de datos local, unha lista específica de usuario de , zona horaria, lista de tipos MIME admitidos, opcións de pantalla, lista de fontes dispoñibles, ao renderizar usando canvas e WebGL, parámetros nas cabeceiras и , xeito de traballar и ; - Aplicación de cifrado multinivel. Ademais da protección HTTPS, o tráfico de usuarios ao pasar por Tor cífrase adicionalmente polo menos tres veces (utilízase un esquema de cifrado multicapa, no que os paquetes se envolven nunha serie de capas mediante o cifrado de clave pública, no que cada nodo Tor en a súa fase de procesamento revela a seguinte capa e só coñece a seguinte fase de transmisión, e só o último nodo pode determinar o enderezo de destino);
- A capacidade de acceder a recursos bloqueados polo provedor ou sitios censurados centralmente. Por do proxecto Roskomsvoboda, o 97% dos sitios actualmente bloqueados na Federación Rusa están bloqueados ilegalmente (están situados nas mesmas subredes con recursos bloqueados). Por exemplo, 358 mil enderezos IP de Digital Ocean, 25 mil enderezos Amazon WS e 59 mil enderezos CloudFlare seguen bloqueados. Baixo bloqueo ilegal, incluíndo moitos proxectos de código aberto, incluíndo bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com e midori-browser.org.
Fonte: opennet.ru