Despois de 8 meses de desenvolvemento, preséntase a importante versión do navegador especializado Tor Browser 11.5, que continúa co desenvolvemento da funcionalidade baseada na rama ESR de Firefox 91. O navegador está enfocado a garantir o anonimato, a seguridade e a privacidade, todo o tráfico é redirixido. só a través da rede Tor. É imposible acceder directamente a través da conexión de rede estándar do sistema actual, que non permite rastrexar a IP real do usuario (se se piratea o navegador, os atacantes poden acceder aos parámetros da rede do sistema, polo que produtos como Whonix deberían utilizarse para bloquear completamente posibles fugas). As compilacións do navegador Tor están preparadas para Linux, Windows e macOS.
Para unha seguridade adicional, o navegador Tor inclúe o complemento HTTPS Everywhere, que che permite usar o cifrado de tráfico en todos os sitios onde sexa posible. Para mitigar a ameaza dos ataques de JavaScript e do bloqueo de complementos por defecto, inclúese o complemento NoScript. Para combater o bloqueo e a inspección de tráfico, utilízanse fteproxy e obfs4proxy.
Para organizar unha canle de comunicación cifrada en contornas que bloquean calquera tráfico que non sexa HTTP, propóñense transportes alternativos que, por exemplo, permiten evitar os intentos de bloqueo de Tor en China. O WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e as API da pantalla están desactivadas ou restrinxidas para protexerse contra o seguimento do movemento do usuario e destacar as funcións específicas dos visitantes. . orientación, así como os medios de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificados.
Na nova versión:
- Engadiuse unha interface de asistencia de conexión para automatizar a configuración de evitar o bloqueo de acceso á rede Tor. Anteriormente, se o tráfico estaba censurado, o usuario tiña que obter e activar manualmente os nodos ponte na configuración. Na nova versión, o desvío de bloques configúrase automaticamente, sen cambiar manualmente a configuración; en caso de problemas de conexión, téñense en conta as funcións de bloqueo en diferentes países e selecciónase a forma óptima de evitalas. Dependendo da localización do usuario, cárgase un conxunto de axustes preparados para o seu país, selecciónase un transporte alternativo que funcione e organízase unha conexión a través de nodos ponte.
Para cargar unha lista de nodos ponte, utilízase o kit de ferramentas moat, que utiliza a técnica do "fronting de dominios", cuxa esencia é contactar a través de HTTPS indicando un host ficticio no SNI e transmitindo realmente o nome do host solicitado no servidor. Cabeceira HTTP Host dentro da sesión TLS (por exemplo, pode usar o contido das redes de entrega para evitar o bloqueo).
- Cambiouse o deseño da sección do configurador coa configuración dos parámetros de rede Tor. Os cambios están dirixidos a simplificar a configuración manual do bypass de bloque no configurador, que pode ser necesario en caso de problemas coa conexión automática. A sección de configuración de Tor cambiou o nome a "Configuración de conexión". Na parte superior da pestana de configuración, móstrase o estado de conexión actual e ofrécese un botón para probar a funcionalidade dunha conexión directa (non a través de Tor), o que lle permite diagnosticar a orixe dos problemas de conexión.
Cambiouse o deseño das tarxetas informativas con datos de nodos ponte, coas que pode gardar pontes en funcionamento e intercambialas con outros usuarios. Ademais dos botóns para copiar e enviar o mapa de nodos da ponte, engadiuse un código QR que se pode escanear na versión de Android do navegador Tor.
Se hai varios mapas gardados, agrúpanse nunha lista compacta, cuxos elementos se expanden ao facer clic. A ponte en uso está marcada cunha icona "✔ Conectada". Para separar visualmente os parámetros das pontes, utilízanse imaxes "emoji". Eliminouse a longa lista de campos e opcións para os nodos ponte; os métodos dispoñibles para engadir unha nova ponte movéronse a un bloque separado.
- A estrutura principal inclúe documentación do sitio tb-manual.torproject.org, á que hai ligazóns desde o configurador. Así, en caso de problemas de conexión, a documentación xa está dispoñible sen conexión. A documentación tamén se pode ver a través do menú "Menú de aplicacións > Axuda > Manual do navegador Tor" e da páxina de servizo "about:manual".
- De forma predeterminada, o modo HTTPS-Only está activado, no que todas as solicitudes realizadas sen cifrado son redirixidas automaticamente a versións de páxina seguras ("http://" substitúese por "https://"). O complemento HTTPS-Everywhere, usado anteriormente para redirixir a HTTPS, eliminouse da versión de escritorio do navegador Tor, pero permanece na versión de Android.
- Compatibilidade con fontes mellorada. Para protexerse contra a identificación do sistema mediante a busca a través das fontes dispoñibles, o navegador Tor envíase cun conxunto fixo de fontes e o acceso aos tipos de letra do sistema está bloqueado. Esta limitación provocou a interrupción da visualización da información nalgúns sitios usando fontes do sistema que non estaban incluídas no conxunto de fontes integrado no navegador Tor. Para resolver o problema, na nova versión ampliouse o conxunto de fontes incorporado, en particular, engadíronse á composición fontes da familia Noto.
Fonte: opennet.ru