Formirano je značajno izdanje specijaliziranog preglednika Tor Browser 11.0 u kojem je izvršen prijelaz na ESR granu Firefoxa 91. Preglednik je usmjeren na osiguravanje anonimnosti, sigurnosti i privatnosti, sav promet preusmjerava se samo kroz Tor mrežu. Nemoguće je izravno kontaktirati putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarne IP adrese korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, stoga treba koristiti proizvode kao što je Whonix potpuno blokirati moguća curenja). Verzije Tor preglednika pripremljene su za Linux, Windows i macOS. Razvoj nove verzije za Android je odgođen.
Kako bi pružio dodatnu sigurnost, Tor Browser uključuje HTTPS Everywhere dodatak, koji vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Kako bi se smanjila prijetnja JavaScript napada i blokirali dodaci prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja prometa i inspekcije koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i zaslonski API-ji su onemogućeni ili ograničeni .orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novoj verziji:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Izvor: opennet.ru