Setelah enam bulan pengembangan rilis signifikan dari browser khusus , di mana pengembangan fungsionalitas berdasarkan cabang ESR dilanjutkan . Browser difokuskan untuk menyediakan anonimitas, keamanan dan privasi, semua lalu lintas dialihkan hanya melalui jaringan Tor. Tidak mungkin untuk mengakses secara langsung melalui koneksi jaringan standar dari sistem saat ini, yang tidak memungkinkan pelacakan IP asli pengguna (jika browser diretas, penyerang dapat memperoleh akses ke parameter jaringan sistem, jadi untuk sepenuhnya memblokir kemungkinan kebocoran, Anda harus menggunakan produk seperti ). Tor Browser dibuat untuk Linux, Windows, macOS dan Android.
Untuk perlindungan tambahan, komposisinya termasuk tambahan , yang memungkinkan Anda menggunakan enkripsi lalu lintas di semua situs jika memungkinkan. Untuk mengurangi ancaman dari serangan JavaScript dan memblokir plugin secara default, sebuah add-on disertakan . Untuk memerangi pemblokiran dan pemeriksaan lalu lintas, ΠΈ .
Untuk mengatur saluran komunikasi terenkripsi di lingkungan yang memblokir lalu lintas apa pun selain HTTP, transportasi alternatif diusulkan, yang, misalnya, memungkinkan Anda melewati upaya memblokir Tor di China. API WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, dan screen.orientation dinonaktifkan atau dibatasi untuk melindungi dari pelacakan pergerakan pengguna dan menyoroti fitur khusus pengunjung . dan juga menonaktifkan alat pengiriman telemetri, Pocket, Tampilan Pustaka, Layanan Alternatif HTTP, MozTCPSocket, "link rel=preconnect", libmdns yang dimodifikasi.
Dalam rilis baru:
- Indikator keberadaan versi situs yang beroperasi dalam bentuk layanan tersembunyi telah diterapkan, ditampilkan di bilah alamat saat melihat situs web biasa. Saat Anda pertama kali membuka situs yang juga dapat diakses melalui alamat bawang, sebuah dialog muncul meminta Anda untuk secara otomatis beralih ke situs bawang ketika Anda membuka situs web tersebut di masa mendatang. Informasi ketersediaan melalui alamat .onion dikirimkan oleh pemilik situs menggunakan header HTTP .
- Pemilik layanan tersembunyi yang ingin membatasi akses ke sumber dayanya kini dapat menentukan serangkaian kunci untuk kontrol akses dan autentikasi. Pengguna dapat menyimpan kunci akses yang dikirimkan di sistem mereka dan menggunakan antarmuka Otentikasi Layanan Onion di "about:preferences#privacy" untuk mengelola kunci.
- Indikator keamanan di bilah alamat telah diperluas. Transisi telah dilakukan dari menunjukkan koneksi aman menjadi menunjukkan masalah keamanan. Koneksi bawang yang aman tidak lagi disorot dan ditandai dengan ikon abu-abu standar. Jika terdeteksi tingkat keamanan koneksi yang tidak memadai saat mengakses layanan bawang, indikator koneksi dicoret dengan garis merah. Jika pemuatan sumber daya campuran terdeteksi di halaman, peringatan tambahan ditampilkan dalam bentuk ikon dengan tanda seru.
- Menambahkan opsi terpisah untuk halaman yang ditampilkan ketika ada kesalahan saat menyambung ke layanan bawang (sebelumnya, halaman kesalahan standar Firefox ditampilkan, sama seperti untuk situs web). Halaman baru menyertakan informasi tambahan untuk mendiagnosis mengapa Anda tidak dapat terhubung ke layanan tersembunyi, memungkinkan Anda menilai apakah ada masalah dengan alamat, layanan, klien, atau infrastruktur jaringan.
- Untuk akses yang lebih visual ke situs bawang, opsi eksperimental telah disediakan untuk menghubungkan nama simbolik, memecahkan masalah dengan mengingat dan mencari alamat bawang. Untuk mempermudah akses, bersama dengan organisasi FPF (Freedom of the Press Foundation) dan EFF (Electronic Frontier Foundation), telah diterapkan prototipe direktori nama berdasarkan add-on HTTPS Everywhere. Saat ini, nama simbolis untuk layanan bawang bombay SecureDrop diusulkan untuk pengujian - theintercept.securedrop.tor.onion dan lucyparsonslabs.securedrop.tor.onion.
- Versi terbaru dari komponen pihak ketiga, termasuk
Tanpa Skrip 11.0.26,
Firefox 68.9.0esr
HTTPS-Di Mana Saja 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 dan
Tor 0.4.3.5. - Versi Android memberikan peringatan tentang kemungkinan pekerjaan melewati proxy saat membuka aplikasi eksternal. Masalah penggunaan obfs4 telah teratasi.
Sumber: opennet.ru