Setelah 8 bulan pengembangan, rilis signifikan dari browser khusus Tor Browser 11.5 disajikan, yang melanjutkan pengembangan fungsionalitas berdasarkan cabang ESR Firefox 91. Browser difokuskan untuk memastikan anonimitas, keamanan dan privasi, semua lalu lintas dialihkan hanya melalui jaringan Tor. Tidak mungkin untuk mengakses secara langsung melalui koneksi jaringan standar dari sistem saat ini, yang tidak memungkinkan pelacakan IP asli pengguna (jika browser diretas, penyerang dapat memperoleh akses ke parameter jaringan sistem, sehingga produk seperti Whonix harus digunakan untuk sepenuhnya memblokir kemungkinan kebocoran). Pembuatan Tor Browser disiapkan untuk Linux, Windows dan macOS.
Untuk keamanan tambahan, Tor Browser menyertakan add-on HTTPS Everywhere, yang memungkinkan Anda menggunakan enkripsi lalu lintas di semua situs jika memungkinkan. Untuk mengurangi ancaman serangan JavaScript dan pemblokiran plugin secara default, add-on NoScript disertakan. Untuk memerangi pemblokiran dan inspeksi lalu lintas, fteproxy dan obfs4proxy digunakan.
Untuk mengatur saluran komunikasi terenkripsi di lingkungan yang memblokir lalu lintas apa pun selain HTTP, transportasi alternatif diusulkan, yang, misalnya, memungkinkan Anda melewati upaya pemblokiran Tor di Tiongkok. WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, dan API layar dinonaktifkan atau dibatasi untuk melindungi terhadap pelacakan pergerakan pengguna dan menyorot fitur khusus pengunjung .orientasi, serta sarana pengiriman telemetri, Pocket, Tampilan Pembaca, Layanan Alternatif HTTP, MozTCPSocket, "link rel=preconnect", libmdns yang dimodifikasi.
овой ерсии:
- Antarmuka Connection Assist telah ditambahkan untuk mengotomatiskan pengaturan melewati pemblokiran akses ke jaringan Tor. Sebelumnya, jika lalu lintas disensor, pengguna harus mendapatkan dan mengaktifkan node jembatan secara manual di pengaturan. Di versi baru, bypass blok dikonfigurasi secara otomatis, tanpa mengubah pengaturan secara manual - jika terjadi masalah koneksi, fitur pemblokiran di berbagai negara diperhitungkan dan cara optimal untuk melewatinya dipilih. Bergantung pada lokasi pengguna, serangkaian pengaturan yang disiapkan untuk negaranya dimuat, transportasi alternatif yang berfungsi dipilih, dan koneksi diatur melalui node jembatan.
Untuk memuat daftar node jembatan digunakan toolkit parit yang menggunakan teknik “domain fronting” yang intinya adalah menghubungi melalui HTTPS yang menunjukkan host fiktif di SNI dan benar-benar mengirimkan nama host yang diminta di SNI. Header HTTP Host di dalam sesi TLS (misalnya, Anda dapat menggunakan konten jaringan pengiriman untuk melewati pemblokiran).
- Desain bagian konfigurator dengan pengaturan parameter jaringan Tor telah diubah. Perubahan tersebut bertujuan untuk menyederhanakan konfigurasi manual bypass blok di konfigurator, yang mungkin diperlukan jika terjadi masalah dengan koneksi otomatis. Bagian pengaturan Tor telah diubah namanya menjadi “Pengaturan koneksi”. Di bagian atas tab pengaturan, status koneksi saat ini ditampilkan dan sebuah tombol disediakan untuk menguji fungsionalitas koneksi langsung (bukan melalui Tor), memungkinkan Anda mendiagnosis sumber masalah koneksi.
Desain kartu informasi dengan data node jembatan telah diubah, yang dengannya Anda dapat menyimpan jembatan yang berfungsi dan menukarnya dengan pengguna lain. Selain tombol untuk menyalin dan mengirim peta node jembatan, kode QR telah ditambahkan yang dapat dipindai di Tor Browser versi Android.
Jika ada beberapa peta yang disimpan, peta tersebut dikelompokkan ke dalam daftar ringkas, yang elemennya akan diperluas saat diklik. Jembatan yang digunakan ditandai dengan ikon “ ✔ Terhubung ”. Untuk memisahkan parameter jembatan secara visual, gambar “emoji” digunakan. Daftar panjang bidang dan opsi untuk node jembatan telah dihapus; metode yang tersedia untuk menambahkan jembatan baru telah dipindahkan ke blok terpisah.
- Struktur utama mencakup dokumentasi dari situs tb-manual.torproject.org, yang memiliki tautan dari konfigurator. Jadi, jika terjadi masalah koneksi, dokumentasi kini tersedia secara offline. Dokumentasinya juga dapat dilihat melalui menu “Menu Aplikasi > Bantuan > Tor Browser Manual” dan halaman layanan “about:manual”.
- Secara default, mode HTTPS-Only diaktifkan, di mana semua permintaan yang dibuat tanpa enkripsi secara otomatis dialihkan ke versi halaman aman (“http://” diganti dengan “https://”). Add-on HTTPS-Everywhere, yang sebelumnya digunakan untuk mengalihkan ke HTTPS, telah dihapus dari Tor Browser versi desktop, namun tetap dalam versi Android.
- Dukungan font yang ditingkatkan. Untuk melindungi terhadap identifikasi sistem dengan mencari font yang tersedia, Tor Browser dikirimkan dengan serangkaian font tetap, dan akses ke font sistem diblokir. Keterbatasan ini menyebabkan terganggunya tampilan informasi di beberapa situs yang menggunakan font sistem yang tidak disertakan dalam kumpulan font yang ada di dalam Tor Browser. Untuk mengatasi masalah ini, dalam rilis baru, kumpulan font bawaan diperluas, khususnya font dari keluarga Noto ditambahkan ke komposisi.
Sumber: opennet.ru