Nakon deset mjeseci razvoja značajno izdanje namjenskog preglednika , u kojem se nastavlja razvoj funkcionalnosti temeljene na ESR grani . Preglednik je usmjeren na pružanje anonimnosti, sigurnosti i privatnosti, sav promet preusmjerava se samo kroz Tor mrežu. Nemoguće je izravno kontaktirati putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarnog IP-a korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, pa za potpuno blokiranje mogućih curenja trebate koristiti proizvodi kao što su ). Tor preglednik gradi za Linux, Windows, macOS i Android.
Sadrži aditiv za dodatnu zaštitu , što vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Uključen je dodatak za smanjenje prijetnje JavaScript napada i blokiranje dodataka prema zadanim postavkama . Za borbu protiv blokiranja i prometne inspekcije koriste se и .
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation API-ji su onemogućeni ili ograničeni . i također onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novom izdanju:
- Panel je reorganiziran i pristup indikatoru razine zaštite, koji se nalazi iz izbornika Torbutton na glavnoj ploči. Gumb Torbutton premješten je na desnu stranu ploče. Prema zadanim postavkama indikatori dodataka HTTPS Everywhere i NoScript uklonjeni su s ploče (mogu se vratiti u sučelju postavki ploče).
Pokazatelj HTTPS Everywhere je uklonjen jer ne pruža korisne informacije, a preusmjeravanje na HTTPS uvijek se primjenjuje prema zadanim postavkama. Indikator NoScript je uklonjen jer preglednik omogućuje prebacivanje između osnovnih sigurnosnih razina, a gumb NoScript često dovodi u zabludu upozorenjima koja se pojavljuju zbog postavki usvojenih u pregledniku Tor. Gumb NoScript također omogućuje pristup opsežnim postavkama, bez čijeg detaljnog razumijevanja promjena postavki može dovesti do problema s privatnošću i nedosljednosti s razinom sigurnosti postavljenom u pregledniku Tor. Kontrola blokiranja JavaScripta za određene stranice može se izvršiti putem odjeljka dodatnih dozvola u kontekstnom izborniku adresne trake (gumb "i");
- Stilski je prilagođen i Tor Browser je kompatibilan s novim Firefox dizajnom, pripremljenim u sklopu projekta “". Dizajn početne stranice “about:tor” je promijenjen i unificiran za sve platforme;
- Predstavljeni novi logotipi preglednika Tor.
- Ažurirane verzije komponenti preglednika:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS posvuda 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Sklopovi se generiraju s oznakom "", koji se koristi za službene Mozilline nadogradnje.
- Pripremljeno je prvo stabilno izdanje mobilne verzije preglednika Tor za Android platformu, koja je izgrađena na bazi koda Firefox 60.7.0 za Android i omogućuje rad samo preko Tor mreže, blokirajući sve pokušaje uspostave izravne mreže veza. Uključeni su dodaci HTTPS Everywhere i Tor Button. Što se tiče funkcionalnosti, Android izdanje još uvijek zaostaje za desktop verzijom, ali pruža gotovo istu razinu zaštite i privatnosti.
Mobilna verzija na Google Playu, ali također u obliku APK paketa s web stranice projekta. Objava u F-droid katalogu očekuje se u skoroj budućnosti. Podržava rad na uređajima s Android 4.1 ili novijom verzijom platforme. Tor programeri napominju da ne namjeravaju izraditi verziju Tor preglednika za iOS zbog ograničenja koja je uveo Apple i preporučuju preglednik koji je već dostupan za iOS , razvijen projektom .
Ključne razlike između preglednika Tor za Android i Firefoxa za Android:
- Blokirajući kod za praćenje kretanja. Svaka je stranica izolirana od unakrsnih zahtjeva, a svi se kolačići automatski brišu nakon završetka sesije;
- Zaštita od smetnji u prometu i praćenje aktivnosti korisnika. Sva interakcija s vanjskim svijetom odvija se samo kroz Tor mrežu, a ako se promet između korisnika i pružatelja presretne, napadač može samo vidjeti da korisnik koristi Tor, ali ne može utvrditi koje stranice korisnik otvara. Zaštita od smetnji posebno je relevantna u uvjetima u kojima neki domaći mobilni operateri ne smatraju sramotnim ubaciti se u nekriptirani korisnički HTTP promet i izložiti svoje widgete () ili reklamni banneri ( и );
- Zaštita od identificiranja značajki specifičnih za posjetitelje i od praćenja korisnika pomoću metoda identifikacija ("otisak prsta preglednika"). Svi korisnici Tor Browsera izvana izgledaju isto i ne razlikuju se jedni od drugih kada koriste napredne neizravne metode identifikacije.
Na primjer, uz pohranjivanje identifikatora putem kolačića i lokalnog API-ja za pohranu podataka, korisnički popis instaliranih , vremenska zona, popis podržanih MIME vrsta, opcije zaslona, popis dostupnih fontova, prilikom iscrtavanja pomoću platna i WebGL-a, parametri u zaglavljima и , način rada sa и ; - Primjena višerazinske enkripcije. Uz HTTPS zaštitu, korisnički promet pri prolasku kroz Tor dodatno je kriptiran najmanje tri puta (koristi se višeslojna shema enkripcije, u kojoj su paketi omotani u niz slojeva pomoću enkripcije javnim ključem, u kojoj svaki Tor čvor na njegova faza obrade otkriva sljedeći sloj i poznaje samo sljedeću fazu prijenosa, a samo zadnji čvor može odrediti odredišnu adresu);
- Mogućnost pristupa resursima koje je blokirao davatelj ili središnje cenzurirana mjesta. Po projekta Roskomsvoboda, 97% stranica trenutno blokiranih u Ruskoj Federaciji blokirano je nezakonito (nalaze se u istim podmrežama s blokiranim resursima). Na primjer, 358 tisuća IP adresa Digital Oceana, 25 tisuća Amazon WS adresa i 59 tisuća CloudFlare adresa još uvijek je blokirano. Pod nezakonitim blokiranjem, uključujući mnogi projekti otvorenog koda uključujući bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com i midori-browser.org.
Izvor: opennet.ru