Setelah sepuluh bulan pembangunan rilis signifikan dari browser khusus , di mana pengembangan fungsionalitas berdasarkan cabang ESR dilanjutkan . Peramban difokuskan untuk menyediakan anonimitas, keamanan, dan privasi, semua lalu lintas dialihkan hanya melalui jaringan Tor. Tidak mungkin untuk menghubungi secara langsung melalui koneksi jaringan reguler dari sistem saat ini, yang tidak memungkinkan pelacakan IP asli pengguna (dalam kasus peretasan browser, penyerang dapat mengakses pengaturan jaringan sistem, jadi untuk sepenuhnya memblokir kemungkinan kebocoran , Anda harus menggunakan produk seperti ). Tor Browser dibuat untuk Linux, Windows, macOS dan Android.
Untuk perlindungan tambahan, komposisinya termasuk tambahan , yang memungkinkan Anda menggunakan enkripsi lalu lintas di semua situs jika memungkinkan. Untuk mengurangi ancaman dari serangan JavaScript dan memblokir plugin secara default, sebuah add-on disertakan . Untuk memerangi pemblokiran dan pemeriksaan lalu lintas, ΠΈ .
Untuk mengatur saluran komunikasi terenkripsi di lingkungan yang memblokir lalu lintas apa pun selain HTTP, transportasi alternatif diusulkan, yang, misalnya, memungkinkan Anda melewati upaya memblokir Tor di China. API WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, dan screen.orientation dinonaktifkan atau dibatasi untuk melindungi dari pelacakan pergerakan pengguna dan menyoroti fitur khusus pengunjung . dan juga menonaktifkan alat pengiriman telemetri, Pocket, Tampilan Pustaka, Layanan Alternatif HTTP, MozTCPSocket, "link rel=preconnect", libmdns yang dimodifikasi.
Dalam rilis baru:
- Panel ditata ulang dan akses ke indikator tingkat perlindungan, yang dipindahkan dari menu Torbutton ke panel utama. Tombol Torbutton telah dipindahkan ke sisi kanan panel. Secara default, indikator add-on HTTPS Everywhere dan NoScript telah dihapus dari panel (Anda dapat mengembalikannya di antarmuka pengaturan panel).
Indikator HTTPS Everywhere telah dihapus karena tidak memberikan informasi yang berguna dan pengalihan ke HTTPS selalu diterapkan secara default. Indikator NoScript telah dihapus karena browser menyediakan peralihan antara tingkat keamanan dasar, dan tombol NoScript seringkali menyesatkan dengan peringatan yang muncul karena pengaturan Tor Browser. Tombol NoScript juga menyediakan akses ke pengaturan ekstensif, tanpa pemahaman mendetail tentang perubahan pengaturan mana yang dapat menyebabkan masalah privasi dan ketidakkonsistenan pada tingkat keamanan yang ditetapkan di Tor Browser. Kontrol pemblokiran JavaScript untuk situs tertentu dapat dilakukan melalui bagian izin tambahan di menu konteks bilah alamat (tombol "i");
- Gaya telah diperbaiki dan Tor Browser kompatibel dengan desain baru Firefox, disiapkan sebagai bagian dari proyek "". Desain halaman awal βabout:torβ telah diubah dan disatukan untuk semua platform;
- Logo Tor Browser baru diperkenalkan.
- Versi terbaru dari komponen browser:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Majelis dibentuk dengan bendera "", digunakan untuk build Mozilla resmi.
- Rilis stabil pertama dari edisi seluler Tor Browser untuk platform Android telah disiapkan, yang dibangun di atas basis kode Firefox 60.7.0 untuk Android dan memungkinkan operasi hanya melalui jaringan Tor, memblokir segala upaya untuk membuat koneksi jaringan langsung. Termasuk pengaya HTTPS Everywhere dan Tombol Tor. Dari segi fungsionalitas, edisi Android masih tertinggal dari versi desktop, namun memberikan tingkat perlindungan dan privasi yang hampir sama.
versi mobile di Google Play, tetapi juga dalam bentuk paket APK dari situs proyek. Penerbitan dalam katalog F-droid diharapkan segera. Mendukung perangkat dengan Android 4.1 atau versi platform yang lebih baru. Pengembang Tor mencatat bahwa mereka tidak bermaksud membuat versi Tor Browser untuk iOS karena batasan yang diperkenalkan oleh Apple dan merekomendasikan browser yang sudah tersedia untuk iOS dikembangkan oleh proyek .
Perbedaan utama antara Tor Browser untuk Android dan Firefox untuk Android:
- Memblokir kode untuk melacak pergerakan. Setiap situs diisolasi dari permintaan silang, dan semua cookie dihapus secara otomatis setelah sesi berakhir;
- Perlindungan terhadap gangguan lalu lintas dan pemantauan aktivitas pengguna. Semua interaksi dengan dunia luar hanya terjadi melalui jaringan Tor, dan jika terjadi intersepsi lalu lintas antara pengguna dan penyedia, penyerang hanya dapat melihat bahwa pengguna menggunakan Tor, tetapi tidak dapat menentukan situs mana yang dibuka pengguna. Perlindungan terhadap interferensi sangat relevan di lingkungan di mana beberapa operator seluler domestik tidak menganggap memalukan untuk masuk ke lalu lintas HTTP pengguna yang tidak terenkripsi dan mengganti widget mereka () atau spanduk iklan ( ΠΈ );
- Perlindungan dari deteksi khusus pengunjung dan metode pelacakan pengguna identifikasi ("sidik jari browser"). Semua pengguna Tor Browser terlihat sama dari luar dan tidak dapat dibedakan satu sama lain saat menggunakan metode identifikasi tidak langsung yang canggih.
Misalnya, selain menyimpan pengidentifikasi melalui Cookie dan API Penyimpanan Lokal, identifikasi dapat mempertimbangkan daftar khusus pengguna yang diinstal , zona waktu, daftar jenis MIME yang didukung, opsi tampilan, daftar font yang tersedia, saat merender menggunakan kanvas dan WebGL, opsi di header ΠΈ , cara bekerja dengan ΠΈ ; - Penggunaan enkripsi multi-level. Selain perlindungan HTTPS, lalu lintas pengguna yang melewati Tor juga dienkripsi setidaknya tiga kali (skema enkripsi multi-layer digunakan, di mana paket dibungkus dalam serangkaian lapisan menggunakan enkripsi kunci publik, di mana setiap node Tor pada tahap pemrosesan mengungkapkan lapisan berikutnya dan hanya mengetahui tahap transmisi berikutnya, dan hanya node terakhir yang dapat menentukan alamat tujuan);
- Kemampuan untuk mengakses sumber daya yang diblokir oleh penyedia atau situs yang disensor secara terpusat. Oleh dari proyek Roskomsvoboda, 97% situs yang saat ini diblokir di Federasi Rusia diblokir secara ilegal (mereka berada di subnet yang sama dengan sumber daya yang diblokir). Misalnya, 358 alamat Digital Ocean IP, 25 alamat Amazon WS, dan 59 alamat CloudFlare masih diblokir. Di bawah pemblokiran ilegal, termasuk banyak proyek open source termasuk bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com dan midori-browser.org.
Sumber: opennet.ru