Nakon šest mjeseci razvoja značajno izdanje namjenskog preglednika , u kojem se nastavlja razvoj funkcionalnosti temeljene na ESR grani . Preglednik je usmjeren na pružanje anonimnosti, sigurnosti i privatnosti, sav promet preusmjerava se samo kroz Tor mrežu. Nemoguće je pristupiti izravno putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarnog IP-a korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, tako da za potpuno blokiranje mogućih curenja trebate koristiti proizvodi kao što su ). Tor preglednik gradi za Linux, Windows, macOS i Android.
Sadrži aditiv za dodatnu zaštitu , što vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Uključen je dodatak za smanjenje prijetnje JavaScript napada i blokiranje dodataka prema zadanim postavkama . Za borbu protiv blokiranja i prometne inspekcije koriste se и .
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation API-ji su onemogućeni ili ograničeni . i također onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novom izdanju:
- Implementiran je indikator prisutnosti verzije web mjesta koja radi u obliku skrivene usluge, a prikazuje se u adresnoj traci prilikom pregledavanja obične web stranice. Kada prvi put otvorite web-mjesto koje je također dostupno putem onion adrese, pojavit će se dijaloški okvir koji od vas traži da se automatski prebacite na onion web-mjesto kada ubuduće budete otvarali web mjesto. Informacije o dostupnosti putem adrese .onion prenosi vlasnik stranice pomoću HTTP zaglavlja .
- Vlasnici skrivenih usluga koji žele ograničiti pristup svojim resursima sada mogu definirati skup ključeva za kontrolu pristupa i autentifikaciju. Korisnik može pohraniti dostavljeni pristupni ključ na svom sustavu i koristiti sučelje za autentifikaciju Onion Services u "about:preferences#privacy" za upravljanje ključevima.
- Sigurnosni indikatori u adresnoj traci su prošireni. Napravljen je prijelaz s označavanja sigurne veze na označavanje sigurnosnih problema. Sigurne onion veze više nisu istaknute i označene su standardnom sivom ikonom. Ako se prilikom pristupa onion servisu otkrije nedovoljna razina sigurnosti veze, indikator veze je prekrižen crvenom linijom. Ako se na stranici otkrije miješano učitavanje resursa, prikazuje se dodatno upozorenje u obliku ikone s uskličnikom.
- Dodane su zasebne opcije za stranice koje se prikazuju kada postoje pogreške pri povezivanju s onion uslugama (prije su se prikazivale standardne stranice s greškama Firefoxa, isto kao i za web stranice). Nove stranice uključuju dodatne informacije za dijagnosticiranje zašto se ne možete povezati sa skrivenom uslugom, omogućujući vam da procijenite postoje li problemi s adresom, uslugom, klijentom ili mrežnom infrastrukturom.
- Za bolji vizualni pristup onion stranicama, omogućena je eksperimentalna opcija za povezivanje simboličkih imena, rješavanje problema s pamćenjem i pretraživanjem onion adresa. Kako bi se pojednostavio pristup, zajedno s organizacijama FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation) implementiran je prototip direktorija naziva koji se temelji na dodatku HTTPS Everywhere. Trenutno su za testiranje predložena simbolična imena za SecureDrop onion usluge - theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
- Ažurirane verzije komponenti trećih strana, uključujući
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Svugdje 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 i
Tor 0.4.3.5. - Verzija za Android daje upozorenje o mogućem radu zaobilazeći proxyje prilikom otvaranja vanjskih aplikacija. Problemi s korištenjem obfs4 su riješeni.
Izvor: opennet.ru