8 hónapos fejlesztés után bemutatásra kerül a Tor Browser 11.5 speciális böngésző jelentős kiadása, amely a Firefox 91 ESR ágára épülő funkcionalitás fejlesztését folytatja. A böngésző az anonimitás, biztonság és adatvédelem biztosítására koncentrál, minden forgalom átirányításra kerül. csak a Tor hálózaton keresztül. A jelenlegi rendszer szabványos hálózati kapcsolatán keresztül nem lehet közvetlenül elérni, ami nem teszi lehetővé a felhasználó valós IP-címének nyomon követését (ha a böngészőt feltörik, a támadók hozzáférhetnek a rendszer hálózati paramétereihez, ezért olyan termékeket kell használni, mint a Whonix teljesen blokkolja az esetleges szivárgásokat). A Tor Browser buildek Linuxra, Windowsra és macOS-re készültek.
A további biztonság érdekében a Tor Browser tartalmazza a HTTPS Everywhere kiegészítőt, amely lehetővé teszi a forgalom titkosításának használatát minden webhelyen, ahol lehetséges. A JavaScript-támadások veszélyének csökkentése és alapértelmezés szerint blokkolja a bővítményeket, a NoScript-bővítmény tartalmazza. A forgalom blokkolása és ellenőrzése érdekében az fteproxy és az obfs4proxy használatos.
Egy titkosított kommunikációs csatorna megszervezéséhez olyan környezetekben, amelyek blokkolják a HTTP-n kívül bármilyen forgalmat, alternatív átviteleket javasolnak, amelyek például lehetővé teszik a Tor blokkolására irányuló kísérletek megkerülését Kínában. A felhasználókövetés és a látogatóspecifikus funkciók elleni védelem érdekében a WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices és képernyő API-k le vannak tiltva vagy korlátozva. tájolás és letiltott telemetriai küldő eszközök, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, módosított libmdns.
Az új verzióban:
- Egy Connection Assist interfész került hozzáadásra, amely automatizálja a Tor hálózat hozzáférési blokkolásának megkerülésének beállítását. Korábban, ha a forgalmat cenzúrázták, a felhasználónak manuálisan kellett beszereznie és aktiválnia a hídcsomópontokat a beállításokban. Az új verzióban a blokk-bypass automatikusan, a beállítások manuális módosítása nélkül konfigurálható - csatlakozási problémák esetén a rendszer figyelembe veszi a különböző országok blokkoló funkcióit, és kiválasztja az optimális megkerülési módot. A felhasználó tartózkodási helyétől függően a rendszer betölti az országának megfelelő beállításkészletet, kiválasztunk egy működő alternatív szállítást, és hídcsomópontokon keresztül szervezzük a kapcsolatot.
A hídcsomópontok listájának betöltéséhez a moat eszközkészletet használják, amely a „domain fronting” technikát használja, amelynek lényege, hogy HTTPS-en keresztül kapcsolatba lép, jelezve egy fiktív gazdagépet az SNI-ben, és ténylegesen továbbítja a kért gazdagép nevét a HTTP Host fejléc a TLS-munkameneten belül (például a kézbesítési hálózatok tartalmát használhatja a blokkolás megkerülésére).
- A Tor hálózati paramétereinek beállításait tartalmazó konfigurátor rész kialakítása megváltozott. A változtatások célja a blokk bypass kézi beállításának egyszerűsítése a konfigurátorban, amelyre az automatikus csatlakozással kapcsolatos problémák esetén lehet szükség. A Tor beállítások szakaszt átneveztük „Kapcsolatbeállítások”-ra. A beállítások lap tetején megjelenik az aktuális kapcsolat állapota, és egy gomb található a közvetlen kapcsolat (nem Toron keresztüli) működésének tesztelésére, amely lehetővé teszi a csatlakozási problémák forrásának diagnosztizálását.
Módosult a híd csomóponti adatokat tartalmazó információs kártyák kialakítása, amelyekkel a működő hidak menthetők és cserélhetők más felhasználókkal. A hídcsomópont-térkép másolására és küldésére szolgáló gombok mellett egy QR-kód is bekerült, amely a Tor Browser androidos verziójában beolvasható.
Ha több mentett térkép van, akkor azok egy kompakt listába kerülnek, melynek elemei kattintásra kibővülnek. A használatban lévő híd egy „✔ Connected” ikonnal van jelölve. A hidak paramétereinek vizuális elkülönítésére „emoji” képeket használnak. A hídcsomópontok mezőinek és opcióinak hosszú listája eltávolítva, az új híd hozzáadásának elérhető módszerei egy külön blokkba kerültek.
- A fő szerkezet a tb-manual.torproject.org webhelyről származó dokumentációt tartalmazza, amelyhez a konfigurátor hivatkozásai is vannak. Így csatlakozási problémák esetén a dokumentáció offline módban is elérhető. A dokumentáció az „Alkalmazásmenü > Súgó > Tor böngésző kézikönyv” menüben és az „about:manual” szervizoldalon is megtekinthető.
- Alapértelmezés szerint a HTTPS-Only mód engedélyezve van, amelyben minden titkosítás nélküli kérés automatikusan átirányításra kerül a biztonságos oldalverziókra (a „http://” helyett „https://”). A korábban HTTPS-re történő átirányításra használt HTTPS-Everywhere bővítményt eltávolították a Tor Browser asztali verziójából, de az Android verzióban marad.
- Továbbfejlesztett betűtípus-támogatás. A rendelkezésre álló betűtípusok közötti kereséssel történő rendszerazonosítás elleni védelem érdekében a Tor Browser fix betűkészlet-készlettel érkezik, és a rendszer-betűkészletekhez való hozzáférés blokkolva van. Ez a korlátozás az információk megjelenítésének megszakadásához vezetett néhány olyan rendszer-betűkészletet használó webhelyen, amely nem szerepelt a Tor Browserbe épített betűkészletben. A probléma megoldása érdekében az új kiadásban kibővült a beépített betűkészlet, különösen a Noto család betűtípusai kerültek a kompozícióba.
Forrás: opennet.ru