Ձևավորվել է Tor Browser 11.0 մասնագիտացված բրաուզերի զգալի թողարկում, որում անցում է կատարվել Firefox 91-ի ESR մասնաճյուղին: Զննարկիչը կենտրոնացած է անանունության, անվտանգության և գաղտնիության ապահովման վրա, ամբողջ երթևեկությունը վերահղվում է միայն Tor ցանցի միջոցով: . Անհնար է ուղղակիորեն կապ հաստատել ընթացիկ համակարգի կանոնավոր ցանցային կապի միջոցով, որը թույլ չի տալիս հետևել օգտատիրոջ իրական IP հասցեին (բրաուզերի կոտրման դեպքում հարձակվողները կարող են մուտք գործել համակարգի ցանցի կարգավորումներ, ուստի այնպիսի ապրանքներ, ինչպիսիք են Whonix-ը: պետք է օգտագործվի հնարավոր արտահոսքերը ամբողջությամբ արգելափակելու համար): Tor Browser-ի կառուցվածքները պատրաստված են Linux-ի, Windows-ի և macOS-ի համար: Android-ի նոր տարբերակի ձևավորումը հետաձգվում է։
Լրացուցիչ անվտանգության համար Tor Browser-ը ներառում է HTTPS Everywhere հավելումը, որը թույլ է տալիս հնարավորության դեպքում օգտագործել երթևեկության ծածկագրումը բոլոր կայքերում: JavaScript-ի հարձակումների և պլագինների արգելափակման վտանգը լռելյայնորեն մեղմելու համար ներառված է NoScript հավելումը: Արգելափակման և երթևեկության ստուգման դեմ պայքարելու համար օգտագործվում են fteproxy և obfs4proxy:
Կոդավորված հաղորդակցման ալիք կազմակերպելու համար այն միջավայրերում, որոնք արգելափակում են ցանկացած այլ երթևեկություն, բացի HTTP-ից, առաջարկվում են այլընտրանքային փոխադրումներ, որոնք, օրինակ, թույլ են տալիս շրջանցել Չինաստանում Tor-ի արգելափակման փորձերը: WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices և էկրանի API-ներն անջատված են կամ սահմանափակված են՝ պաշտպանելու օգտատերերի շարժմանը հետևելու բարձր լույսի առանձնահատկություններից և պաշտպանելու համար։ կողմնորոշում, ինչպես նաև հեռաչափություն ուղարկելու միջոցներ, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», փոփոխված libmdns։
Նոր տարբերակում.
- Կատարվել է միգրացիա Firefox 91 ESR կոդերի բազա և նոր tor 0.4.6.8 կայուն մասնաճյուղ:
- Օգտատիրոջ ինտերֆեյսը արտացոլում է Firefox 89-ում առաջարկված դիզայնի զգալի փոփոխությունները: Թարմացվել են պատկերակները, միավորել տարբեր տարրերի ոճը, վերափոխվել է գունային գունապնակը, վերափոխվել է ներդիրի բարը, վերակառուցվել է ընտրացանկը, հեռացվել է հասցեի տողում ներկառուցված «…» ընտրացանկը, փոխել է տեղեկատվական վահանակների դիզայնը և մոդալ երկխոսությունները՝ նախազգուշացումներով, հաստատումներով և հարցումներով:
Tor Browser-ին հատուկ ինտերֆեյսի փոփոխություններից նշվում են Tor ցանցին միանալու էկրանի դիզայնը, հանգույցների ընտրված շղթաների ցուցադրումը, անվտանգության մակարդակի ընտրության ինտերֆեյսը և սոխի միացումների մշակման ժամանակ սխալներով էջերը: «about:torconnect» էջը վերանախագծվել է։
- Ներդրվել է TorSettings նոր մոդուլը, որը պարունակում է գործառույթ, որը պատասխանատու է Tor Browser-ի հատուկ կարգավորումները կոնֆիգուրատորում փոխելու համար (about:preferences#tor):
- Հին սոխի ծառայությունների աջակցությունը, որը հիմնված էր արձանագրության երկրորդ տարբերակի վրա, որը հնացել էր մեկուկես տարի առաջ, դադարեցվել է: Հին 16 նիշանոց սոխի հասցե բացելիս այժմ կհայտնվի «Անվավեր սոխի կայքի հասցե» սխալը: ցուցադրվել։ Արձանագրության երկրորդ տարբերակը մշակվել է մոտ 16 տարի առաջ և հնացած ալգորիթմների կիրառման պատճառով չի կարող անվտանգ համարվել ժամանակակից պայմաններում։ Երկուսուկես տարի առաջ, 0.3.2.9-ի թողարկումով, օգտվողներին առաջարկվեց սոխի ծառայությունների համար արձանագրության երրորդ տարբերակը, որը նշանավորվեց 56 նիշանոց հասցեների անցումով, տվյալների արտահոսքից ավելի հուսալի պաշտպանությամբ գրացուցակի սերվերների միջոցով, ընդարձակվող մոդուլային կառուցվածքով: և SHA3, ed25519 և curve25519 ալգորիթմների օգտագործումը SHA1, DH և RSA-1024-ի փոխարեն:
Source: opennet.ru