Tor Browser 9.5 հասանելի է

Զարգացման վեց ամիս հետո ձեւավորվել է հատուկ բրաուզերի զգալի թողարկում Tor Browser 9.5, որում շարունակվում է ESR ճյուղի վրա հիմնված ֆունկցիոնալության զարգացումը Firefox 68. Զննարկիչը կենտրոնացած է անանունության, անվտանգության և գաղտնիության ապահովման վրա, ամբողջ տրաֆիկը վերահղվում է միայն Tor ցանցի միջոցով: Անհնար է ուղղակիորեն մուտք գործել ընթացիկ համակարգի ստանդարտ ցանցային միացման միջոցով, որը թույլ չի տալիս հետևել օգտատիրոջ իրական IP-ին (եթե զննարկիչը կոտրված է, հարձակվողները կարող են մուտք գործել համակարգի ցանցի պարամետրեր, ուստի հնարավոր արտահոսքերը ամբողջությամբ արգելափակելու համար պետք է օգտագործել այնպիսի ապրանքներ, ինչպիսիք են Whonix- ը) Tor Browser-ի կառուցում պատրաստված Linux-ի, Windows-ի, macOS-ի և Android-ի համար:

Ներառում է հավելում լրացուցիչ պաշտպանության համար HTTPS ամենուր, որը թույլ է տալիս օգտագործել երթևեկության կոդավորումը բոլոր կայքերում, որտեղ հնարավոր է: Ներառված է հավելում, որը նվազեցնում է JavaScript-ի հարձակումների վտանգը և լռելյայն արգելափակում է պլագինները NoScript- ը. Արգելափակման և երթևեկության ստուգման դեմ պայքարելու համար օգտագործում են fteproxy и obfs4proxy.

Կոդավորված հաղորդակցման ալիք կազմակերպելու համար այն միջավայրերում, որոնք արգելափակում են ցանկացած այլ երթևեկություն, բացի HTTP-ից, առաջարկվում են այլընտրանքային փոխադրումներ, որոնք, օրինակ, թույլ են տալիս շրջանցել Չինաստանում Tor-ի արգելափակման փորձերը: Օգտատերերի շարժման հետևումից և այցելուներին հատուկ գործառույթներից պաշտպանվելու համար WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices և screen.orientation discounted API-ները պաշտպանված են։ և նաև անջատված է հեռաչափության ուղարկման գործիքները, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», փոփոխված libmdns:

Նոր թողարկումում.

• Կիրառվել է թաքնված ծառայության տեսքով գործող կայքի տարբերակի առկայության ցուցիչ, որը ցուցադրվում է հասցեագոտում սովորական կայք դիտելիս: Երբ առաջին անգամ բացում եք մի կայք, որը հասանելի է նաև սոխի հասցեի միջոցով, երկխոսություն է հայտնվում՝ խնդրելով ձեզ ավտոմատ կերպով անցնել սոխի կայքին, երբ ապագայում բացեք կայքը: Հասանելիության մասին տեղեկատվությունը .onion հասցեի միջոցով փոխանցվում է կայքի սեփականատիրոջ կողմից՝ օգտագործելով HTTP վերնագիրը Alt-Svc.
  

• Թաքնված ծառայությունների սեփականատերերը, ովքեր ցանկանում են սահմանափակել իրենց ռեսուրսների հասանելիությունը, այժմ կարող են սահմանել մուտքի վերահսկման և նույնականացման բանալիների մի շարք: Օգտագործողը կարող է պահպանել ներկայացված մուտքի բանալին իր համակարգում և օգտագործել Onion Services Authentication ինտերֆեյսը «about:preferences#privacy» ստեղները կառավարելու համար:
  

• Անվտանգության ցուցիչները հասցեագոտում ընդլայնվել են: Անցում է կատարվել անվտանգ կապի մատնանշումից դեպի անվտանգության խնդիրները: Անվտանգ սոխի միացումներն այլևս ընդգծված չեն և նշվում են ստանդարտ մոխրագույն պատկերակով: Եթե ​​սոխի ծառայություն մուտք գործելիս հայտնաբերվում է կապի անվտանգության անբավարար մակարդակ, կապի ցուցիչը կարմիր գծով հատվում է: Եթե ​​էջում հայտնաբերվում է խառը ռեսուրսների բեռնում, ապա լրացուցիչ նախազգուշացում է ցուցադրվում բացականչական նշանով պատկերակի տեսքով:
  

• Ավելացվել է առանձին ընտրանքներ այն էջերի համար, որոնք ցուցադրվում են, երբ սխալներ կան՝ կապված սոխի ծառայությունների հետ (նախկինում ցուցադրվում էին ստանդարտ Firefox-ի սխալի էջերը, նույնը, ինչ կայքերի համար): Նոր էջերը ներառում են լրացուցիչ տեղեկություններ՝ ախտորոշելու, թե ինչու չեք կարող միանալ թաքնված ծառայությանը, ինչը թույլ է տալիս դատել՝ արդյոք խնդիրներ կան հասցեի, ծառայության, հաճախորդի կամ ցանցային ենթակառուցվածքի հետ:
  

• Սոխի կայքերին ավելի տեսողական հասանելիության համար տրամադրվել է փորձնական տարբերակ՝ խորհրդանշական անունները կապելու, սոխի հասցեները հիշելու և որոնելու հետ կապված խնդիրներ լուծելու համար: Մուտքը պարզեցնելու համար FPF (Մամուլի ազատության հիմնադրամ) և EFF (Electronic Frontier Foundation) կազմակերպությունների հետ համատեղ ներդրվել է անվանման նախատիպ գրացուցակ՝ հիմնված HTTPS Everywhere հավելման վրա: Ներկայումս փորձարկման համար առաջարկվում են SecureDrop սոխի ծառայությունների խորհրդանշական անվանումներ՝ theintercept.securedrop.tor.onion և lucyparsonslabs.securedrop.tor.onion:
  

• Երրորդ կողմի բաղադրիչների թարմացված տարբերակները, ներառյալ
  NoScript 11.0.26,
  Firefox 68.9.0esr,
  HTTPS-Ամենուր 2020.5.20,
  NoScript 11.0.26, Tor Launcher 0.2.21.8 և
  Tor 0.4.3.5.

• Android-ի տարբերակը նախազգուշացում է տալիս արտաքին հավելվածներ բացելիս վստահված անձանց շրջանցման հնարավոր աշխատանքի մասին: Obfs4-ի հետ կապված խնդիրները լուծվել են:

Source: opennet.ru