Hat hónapos fejlesztés után dedikált böngésző jelentős kiadása , amelyben az ESR ágon alapuló funkcionalitás fejlesztése folytatódik . A böngésző az anonimitás, biztonság és adatvédelem biztosítására összpontosít, az összes forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül elérni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, így az esetleges szivárgások teljes blokkolásához használja termékek, mint pl ). Tor Browser épít Linux, Windows, macOS és Android számára.
Tartalmaz egy adalékanyagot a fokozott védelem érdekében , amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A mellékelt bővítmény csökkenti a JavaScript-támadások veszélyét és alapértelmezés szerint blokkolja a bővítményeket . A blokkolás és a forgalomellenőrzés leküzdésére használják и .
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználói mozgáskövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices és screen.orientation API-k le vannak tiltva vagy korlátozottak. és letiltotta a telemetriai küldő eszközöket, a Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns-t.
Az új kiadásban:
- A webhely egy rejtett szolgáltatás formájában működő verziójának jelenlétét jelző mutatót implementáltak, amely a szokásos webhely megtekintésekor a címsorban jelenik meg. Amikor először nyit meg egy olyan webhelyet, amely egy hagymás címen keresztül is elérhető, megjelenik egy párbeszédpanel, amely arra kéri, hogy a webhely jövőbeni megnyitásakor automatikusan váltson át a hagymás webhelyre. A .onion címen keresztüli elérhetőségi információkat a webhely tulajdonosa a HTTP-fejléc használatával továbbítja .
- A rejtett szolgáltatások tulajdonosai, akik korlátozni szeretnék az erőforrásaikhoz való hozzáférést, mostantól kulcskészletet határozhatnak meg a hozzáférés-vezérléshez és a hitelesítéshez. A felhasználó a beküldött hozzáférési kulcsot a rendszerén tárolhatja, és az Onion Services Authentication felületét használhatja az "about:preferences#privacy" oldalon a kulcsok kezelésére.
- A címsor biztonsági jelzései kibővültek. Az átállás a biztonságos kapcsolat jelzéséről a biztonsági problémák jelzésére történt. A biztonságos hagymacsatlakozások már nincsenek kiemelve, és szabványos szürke ikonnal vannak jelölve. Ha a csatlakozási biztonság elégtelen szintjét észleli az onion szolgáltatás elérésekor, a kapcsolatjelző piros vonallal át van húzva. Ha vegyes erőforrás-betöltést észlel az oldalon, egy további figyelmeztetés jelenik meg egy felkiáltójellel ellátott ikon formájában.
- Külön opciók hozzáadva azokhoz az oldalakhoz, amelyek akkor jelennek meg, ha hiba történt a hagymaszolgáltatásokhoz való csatlakozáskor (korábban a Firefox szabványos hibaoldalai jelentek meg, ugyanaz, mint a webhelyeknél). Az új oldalak további információkat tartalmaznak annak diagnosztizálására, hogy miért nem tud kapcsolódni egy rejtett szolgáltatáshoz, és így eldöntheti, hogy vannak-e problémák a címmel, a szolgáltatással, az ügyféllel vagy a hálózati infrastruktúrával.
- A hagymaoldalak vizuálisabb eléréséhez kísérleti lehetőséget biztosítottunk a szimbolikus nevek összekapcsolására, az emlékezéssel és a hagymacímek keresésével kapcsolatos problémák megoldására. A hozzáférés egyszerűsítése érdekében az FPF (Freedom of the Press Foundation) és az EFF (Electronic Frontier Foundation) szervezetekkel együtt egy prototípus névkönyvtárat implementáltak a HTTPS Everywhere kiegészítő alapján. Jelenleg a SecureDrop onion szolgáltatások szimbolikus neveit javasolják tesztelésre – theintercept.securedrop.tor.onion és lucyparsonslabs.securedrop.tor.onion.
- Harmadik féltől származó összetevők frissített verziói, beleértve
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS – Mindenhol 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 és
Tor 0.4.3.5. - Az Android-verzió figyelmeztetést ad a külső alkalmazások megnyitásakor a proxykat megkerülő lehetséges munkákra. Az obfs4 használatával kapcsolatos problémák megoldódtak.
Forrás: opennet.ru