Nakon 8 mjeseci razvoja, predstavljeno je značajno izdanje specijaliziranog preglednika Tor Browser 11.5, koji nastavlja razvoj funkcionalnosti temeljene na ESR grani Firefoxa 91. Preglednik je fokusiran na osiguravanje anonimnosti, sigurnosti i privatnosti, sav promet se preusmjerava samo preko Tor mreže. Nemoguće je izravno pristupiti putem standardne mrežne veze trenutnog sustava, koja ne dopušta praćenje stvarnog IP-a korisnika (ako je preglednik hakiran, napadači mogu dobiti pristup mrežnim parametrima sustava, stoga se proizvodi poput Whonixa trebaju koristiti za potpuno blokirati moguća curenja). Verzije Tor preglednika pripremljene su za Linux, Windows i macOS.
Kako bi pružio dodatnu sigurnost, Tor Browser uključuje HTTPS Everywhere dodatak, koji vam omogućuje korištenje enkripcije prometa na svim stranicama gdje je to moguće. Kako bi se smanjila prijetnja JavaScript napada i blokirali dodaci prema zadanim postavkama, uključen je dodatak NoScript. Za borbu protiv blokiranja prometa i inspekcije koriste se fteproxy i obfs4proxy.
Za organiziranje šifriranog komunikacijskog kanala u okruženjima koja blokiraju bilo kakav promet osim HTTP-a, predlažu se alternativni prijenosi koji vam, na primjer, omogućuju zaobilaženje pokušaja blokiranja Tor-a u Kini. Radi zaštite od praćenja kretanja korisnika i značajki specifičnih za posjetitelje, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i zaslonski API-ji su onemogućeni ili ograničeni .orijentacija i onemogućeni alati za slanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificirani libmdns.
U novoj verziji:
- Dodano je sučelje Connection Assist za automatizaciju postavljanja zaobilaženja blokiranja pristupa Tor mreži. Prethodno, ako je promet bio cenzuriran, korisnik je morao ručno nabaviti i aktivirati premosne čvorove u postavkama. U novoj verziji, zaobilaženje blokova konfigurira se automatski, bez ručnog mijenjanja postavki - u slučaju problema s vezom, značajke blokiranja u različitim zemljama se uzimaju u obzir i odabire se optimalan način za njihovo zaobilaženje. Ovisno o korisnikovoj lokaciji, učitava se skup postavki pripremljenih za njegovu zemlju, odabire se radni alternativni transport i organizira se veza preko čvorova mosta.
Za učitavanje popisa premosnih čvorova koristi se moat toolkit koji koristi tehniku "domain fronting", čija je suština kontaktiranje putem HTTPS-a označavajući fiktivni host u SNI-u i zapravo prenoseći ime traženog hosta u HTTP Host zaglavlje unutar TLS sesije (na primjer, možete koristiti sadržaj mreže za isporuku da biste zaobišli blokiranje).
- Promijenjen je dizajn odjeljka konfiguratora s postavkama za parametre mreže Tor. Promjene imaju za cilj pojednostaviti ručnu konfiguraciju premosnice bloka u konfiguratoru, koja može biti potrebna u slučaju problema s automatskim povezivanjem. Odjeljak Tor postavki preimenovan je u "Postavke veze". Na vrhu kartice s postavkama prikazuje se trenutni status veze i postoji gumb za testiranje funkcionalnosti izravne veze (ne putem Tor-a), što vam omogućuje dijagnosticiranje izvora problema s vezom.
Promijenjen je dizajn informacijskih kartica s podacima o čvoru mosta, s kojima možete spremiti mostove koji rade i razmjenjivati ih s drugim korisnicima. Uz gumbe za kopiranje i slanje mape čvorova mosta, dodan je QR kod koji se može skenirati u Android verziji Tor preglednika.
Ako postoji više spremljenih karata, one se grupiraju u kompaktni popis, čiji se elementi proširuju kada se klikne. Most koji se koristi označen je ikonom "✔ Povezano". Za vizualno odvajanje parametara mostova koriste se slike "emoji". Dugi popis polja i opcija za čvorove mosta je uklonjen; dostupne metode za dodavanje novog mosta premještene su u zaseban blok.
- Glavna struktura uključuje dokumentaciju sa stranice tb-manual.torproject.org, na koju postoje poveznice iz konfiguratora. Dakle, u slučaju problema s vezom, dokumentacija je sada dostupna offline. Dokumentacija se također može pregledati putem izbornika “Application Menu > Help > Tor Browser Manual” i servisne stranice “about:manual”.
- Prema zadanim postavkama omogućen je samo HTTPS način rada, u kojem se svi zahtjevi napravljeni bez enkripcije automatski preusmjeravaju na sigurne verzije stranice ("http://" zamijenjeno je "https://"). Dodatak HTTPS-Everywhere, koji se prethodno koristio za preusmjeravanje na HTTPS, uklonjen je iz desktop verzije preglednika Tor, ali ostaje u verziji za Android.
- Poboljšana podrška za fontove. Za zaštitu od identifikacije sustava pretraživanjem dostupnih fontova, Tor Browser isporučuje se s fiksnim skupom fontova, a pristup sistemskim fontovima je blokiran. Ovo ograničenje dovelo je do prekida prikaza informacija na nekim stranicama koje koriste sistemske fontove koji nisu bili uključeni u skup fontova ugrađenih u preglednik Tor. Da bi se riješio problem, u novom izdanju proširen je ugrađeni skup fontova, posebno su u sastav dodani fontovi iz obitelji Noto.
Izvor: opennet.ru