Tíz hónapos fejlesztés után dedikált böngésző jelentős kiadása , amelyben az ESR ágon alapuló funkcionalitás fejlesztése folytatódik . A böngésző az anonimitás, biztonság és adatvédelem biztosítására összpontosít, az összes forgalom csak a Tor hálózaton keresztül kerül átirányításra. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül elérni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, így az esetleges szivárgások teljes blokkolásához használja termékek, mint pl ). Tor Browser épít Linux, Windows, macOS és Android számára.
Tartalmaz egy adalékanyagot a fokozott védelem érdekében , amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A mellékelt bővítmény csökkenti a JavaScript-támadások veszélyét és alapértelmezés szerint blokkolja a bővítményeket . A blokkolás és a forgalomellenőrzés leküzdésére használják и .
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználói mozgáskövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices és screen.orientation API-k le vannak tiltva vagy korlátozottak. és letiltotta a telemetriai küldő eszközöket, a Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns-t.
Az új kiadásban:
- A testületet átszervezték és hozzáférés a védelmi szintjelzőhöz, amely a fő panel Torbutton menüjéből található. A Torbutton gomb a panel jobb oldalára került. Alapértelmezés szerint a HTTPS Everywhere és a NoScript kiegészítő jelzők eltávolítva a panelről (a panel beállítások felületén visszaadhatók).
A HTTPS Everywhere jelzőt eltávolítottuk, mivel nem ad hasznos információkat, és alapértelmezés szerint mindig a HTTPS-re történő átirányítás kerül alkalmazásra. A NoScript jelzőt eltávolítottuk, mert a böngésző lehetővé teszi az alapvető biztonsági szintek közötti váltást, és a NoScript gomb gyakran félrevezető a Tor Browser beállításai miatt felmerülő figyelmeztetésekkel. A NoScript gomb kiterjedt beállításokhoz is hozzáférést biztosít, amelyek részletes ismerete nélkül a beállítások megváltoztatása adatvédelmi problémákhoz és a Tor Browserben beállított biztonsági szinttel való eltéréshez vezethet. Az egyes webhelyek JavaScript-blokkolásának vezérlése a címsor helyi menüjének további engedélyek szakaszán keresztül végezhető el (az „i” gomb);
- A stílus módosult, és a Tor Browser kompatibilis az új Firefox dizájnnal, amely a projekt részeként készült.". Az „about:tor” kezdőoldal kialakítása megváltozott és egységes lett minden platformon;
- Új Tor Browser logók kerültek bevezetésre.
- A böngésző összetevőinek frissített verziói:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Az összeállítások a " zászlóval jönnek létre", hivatalos Mozilla buildekhez használják.
- Elkészült a Tor Browser Android platformra szánt mobil verziójának első stabil kiadása, amely a Firefox 60.7.0 for Android kódbázisára épül, és csak a Tor hálózaton keresztül teszi lehetővé a munkát, megakadályozva a közvetlen hálózat létrehozására irányuló kísérleteket. kapcsolat. A HTTPS Everywhere és a Tor Button kiegészítőket tartalmazza. A funkcionalitást tekintve az Android kiadás még mindig az asztali verzió mögött van, de szinte ugyanolyan szintű védelmet és adatvédelmet biztosít.
mobil változat a Google Playen, hanem APK-csomag formájában a projekt weboldaláról. Megjelenés az F-droid katalógusában a közeljövőben várható. Támogatja az Android 4.1 vagy újabb verzióját futtató eszközökön való munkát. A Tor fejlesztői megjegyzik, hogy az Apple által bevezetett korlátozások miatt nem szándékoznak létrehozni a Tor Browser verzióját iOS-re, és az iOS-re már elérhető böngészőt ajánlják. , amelyet a projekt fejlesztett ki .
Főbb különbségek a Tor Browser for Android és a Firefox for Android között:
- Blokkoló kód a mozgások nyomon követéséhez. Minden webhely el van szigetelve a keresztkérésektől, és az összes cookie automatikusan törlődik a munkamenet végén;
- A forgalom zavarása elleni védelem és a felhasználói tevékenység figyelése. Minden interakció a külvilággal csak a Tor hálózaton keresztül történik, és ha a felhasználó és a szolgáltató közötti forgalmat elfogják, a támadó csak azt láthatja, hogy a felhasználó Tor-t használ, de nem tudja megállapítani, hogy a felhasználó mely webhelyeket nyitja meg. Az interferencia elleni védelem különösen fontos olyan körülmények között, amikor egyes hazai mobilszolgáltatók nem tartják szégyenletesnek a titkosítatlan felhasználói HTTP-forgalomba való beékelődést és widgetjeik feltárását () vagy reklámszalagok ( и );
- Védelem a látogatóspecifikus funkciók azonosításával és a felhasználók módszerekkel történő követésével szemben azonosítás („böngésző ujjlenyomata”). A Tor Browser összes felhasználója ugyanúgy néz ki kívülről, és nem különböztethető meg egymástól fejlett közvetett azonosítási módszerek alkalmazásakor.
Például a Cookie-n és a helyi adattárolási API-n keresztüli azonosító tárolása mellett egy felhasználóspecifikus lista a telepített , időzóna, támogatott MIME-típusok listája, képernyőbeállítások, elérhető betűtípusok listája, vászon és WebGL használatával történő rendereléskor paraméterek a fejlécekben и , munkamódszerrel и ; - Többszintű titkosítás alkalmazása. A HTTPS-védelem mellett a Toron áthaladó felhasználói forgalom legalább háromszor titkosításra kerül (többrétegű titkosítási sémát használnak, amelyben a csomagok rétegekbe vannak csomagolva nyilvános kulcsú titkosítással, amelyben minden Tor-csomópont feldolgozási szakasza felfedi a következő réteget, és csak az átvitel következő szakaszát ismeri, és csak az utolsó csomópont tudja meghatározni a célcímet);
- A szolgáltató által blokkolt erőforrásokhoz vagy központilag cenzúrázott webhelyekhez való hozzáférés lehetősége. Által A Roskomsvoboda projektben az Orosz Föderációban jelenleg blokkolt webhelyek 97%-át illegálisan blokkolják (ugyanabban az alhálózatban találhatók blokkolt erőforrásokkal). Például 358 ezer Digital Ocean IP-cím, 25 ezer Amazon WS-cím és 59 ezer CloudFlare-cím továbbra is blokkolva van. Illegális letiltás alatt, beleértve számos nyílt forráskódú projekt, köztük a bugs.php.net, a bugs.python.org, a 7-zip.org, a powerdns.com és a midori-browser.org.
Forrás: opennet.ru