Töluverð útgáfa af sérhæfða vafranum Tor Browser 11.0 hefur verið mynduð, þar sem skipt hefur verið yfir í ESR útibú Firefox 91. Vafrinn einbeitir sér að því að tryggja nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er einungis vísað áfram í gegnum Tor netið. . Það er ómögulegt að hafa samband beint í gegnum venjulega nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegt IP-tölu notandans (ef um vafrahakk er að ræða, geta árásarmenn fengið aðgang að netstillingum kerfisins, svo vörur eins og Whonix ætti að nota til að loka alveg fyrir hugsanlegan leka). Tor vafrasmíðar eru útbúnar fyrir Linux, Windows og macOS. Myndun nýrrar útgáfu fyrir Android er seinkað.
Til að auka öryggi inniheldur Tor Browser HTTPS Everywhere viðbótina, sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Til að draga úr hættunni á JavaScript árásum og lokun á viðbótum sjálfgefið er NoScript viðbótin innifalin. Til að berjast gegn blokkun og umferðareftirliti eru fteproxy og obfs4proxy notuð.
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjár API eru óvirk eða takmörkuð til að verjast því að fylgjast með hreyfingum notenda og auðkenna sérstaka eiginleika gesta . stefnumörkun, sem og leið til að senda fjarmælingar, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", breytt libmdns.
Í nýju útgáfunni:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Heimild: opennet.ru