Megalakult a Tor Browser 11.0 speciális böngésző jelentős kiadása, melyben megtörtént a Firefox 91 ESR ágára való átállás A böngésző az anonimitás, biztonság és adatvédelem biztosítására koncentrál, minden forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül kapcsolatba lépni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, ezért olyan termékeket kell használni, mint a Whonix hogy teljesen blokkolja az esetleges szivárgásokat). A Tor Browser buildek Linuxra, Windowsra és macOS-re készültek. Az új Android-verzió fejlesztése késik.
A további biztonság érdekében a Tor Browser tartalmazza a HTTPS Everywhere kiegészítőt, amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A JavaScript-támadások veszélyének csökkentése és alapértelmezés szerint blokkolja a bővítményeket, a NoScript-bővítmény tartalmazza. A forgalom blokkolása és ellenőrzése érdekében az fteproxy és az obfs4proxy használatos.
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználókövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices és képernyő API-k le vannak tiltva vagy korlátozva. tájolás és letiltott telemetriai küldő eszközök, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns.
Az új verzióban:
- Megtörtént az átállás a Firefox 91 ESR kódbázisra és az új stabil tor 0.4.6.8 ágra.
- A felhasználói felület tükrözi a Firefox 89-ben javasolt jelentős tervezési változtatásokat. Frissültek az ikonok ikonjai, egységesült a különböző elemek stílusa, átalakult a színpaletta, módosult a fülsáv kialakítása, átstrukturálták a menüt , megszűnt a címsorba épített „...” menü, módosult az információs panelek kialakítása, és módosult a figyelmeztetéseket, megerősítéseket és kéréseket tartalmazó párbeszédpanelek.
A Tor-böngészőre jellemző interfész-módosítások között megemlítjük a Tor-hálózathoz való csatlakozási képernyő kialakításának korszerűsítését, a kiválasztott csomópont-láncok megjelenítését, a biztonsági szint kiválasztására szolgáló felületet, valamint a hagymakapcsolatok feldolgozásakor hibás oldalakat. Az „about:torconnect” oldalt újratervezték.
- Megvalósításra került egy új TorSettings modul, amely olyan funkciókat tartalmaz, amelyek felelősek a konfigurátorban a Tor böngésző bizonyos beállításainak módosításáért (about:preferences#tor).
- Megszűnt a másfél éve elavultnak nyilvánított protokoll második verzióján alapuló old onion szolgáltatások támogatása, amikor egy régi, 16 karakteres onion címet próbál megnyitni, az „Érvénytelen hagyma webhely címe” hibaüzenet jelenik meg. most megjelenik. A protokoll második változatát körülbelül 16 éve fejlesztették ki, és az elavult algoritmusok használata miatt a modern körülmények között nem tekinthető biztonságosnak. Két és fél évvel ezelőtt, a 0.3.2.9-es kiadásban a felhasználók megkapták a protokoll harmadik verzióját az 56 karakteres címekre való átállásról, a címtárszervereken keresztüli adatszivárgás elleni megbízhatóbb védelemről, a bővíthető moduláris felépítésről. valamint az SHA3, ed25519 és curve25519 algoritmusok használata az SHA1, DH és RSA-1024 helyett.
Forrás: opennet.ru