Eftir sex mánaða þróun veruleg útgáfa af sérstökum vafra , þar sem þróun virkni sem byggir á ESR útibúinu heldur áfram . Vafrinn einbeitir sér að því að veita nafnleynd, öryggi og friðhelgi einkalífsins, allri umferð er aðeins vísað áfram í gegnum Tor netið. Það er ómögulegt að komast beint í gegnum staðlaða nettengingu núverandi kerfis, sem gerir ekki kleift að rekja raunverulegan IP notanda (ef vafrinn er tölvusnápur geta árásarmenn fengið aðgang að breytum kerfisnetsins, svo til að loka alveg fyrir hugsanlegan leka ættirðu að nota vörur eins og ). Tor vafri smíðar fyrir Linux, Windows, macOS og Android.
Inniheldur aukefni til að auka vernd , sem gerir þér kleift að nota umferðardulkóðun á öllum síðum þar sem hægt er. Viðbót er innifalin til að draga úr hættu á JavaScript árásum og loka sjálfgefið fyrir viðbætur . Til að berjast gegn blokkun og umferðareftirliti nota þeir и .
Til að skipuleggja dulkóðaða samskiptarás í umhverfi sem hindrar aðra umferð en HTTP, eru lagðar til aðrar flutningar, sem gera þér til dæmis kleift að komast framhjá tilraunum til að loka fyrir Tor í Kína. Til að vernda gegn hreyfirakningu notenda og sértækum eiginleikum gesta eru WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices og screen.orientation API óvirk eða takmörkuð og slökktu einnig á fjarmælingarsendingum, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, breytt libmdns.
Í nýju útgáfunni:
- Vísir um tilvist útgáfu af síðunni sem starfar í formi falinnar þjónustu hefur verið innleidd, birt á veffangastikunni þegar þú skoðar venjulega vefsíðu. Þegar þú opnar fyrst síðu sem er einnig aðgengileg í gegnum netfang birtist gluggi sem biður þig um að skipta sjálfkrafa yfir á lauksíðuna þegar þú opnar vefsíðuna í framtíðinni. Upplýsingar um aðgengi í gegnum .onion heimilisfangið eru sendar af eiganda vefsvæðisins með því að nota HTTP hausinn .
- Eigendur falinna þjónustu sem vilja takmarka aðgang að auðlindum sínum geta nú skilgreint sett af lyklum fyrir aðgangsstýringu og auðkenningu. Notandinn getur geymt innsendan aðgangslykil á kerfinu sínu og notað Onion Services Authentication tengið í „about:preferences#privacy“ til að stjórna lyklunum.
- Öryggisvísar í veffangastikunni hafa verið stækkaðir. Umskiptin hafa verið gerð frá því að gefa til kynna örugga tengingu yfir í að gefa til kynna öryggisvandamál. Öruggar lauktengingar eru ekki lengur auðkenndar og eru merktar með venjulegu gráu tákni. Ef ófullnægjandi tengiöryggisstig finnst við aðgang að laukþjónustunni er tengingavísirinn strikaður yfir með rauðri línu. Ef blönduð hleðsla greinist á síðunni birtist viðbótarviðvörun í formi tákns með upphrópunarmerki.
- Bætt við aðskildum valkostum fyrir síður sem sýndar eru þegar villur eru í tengingu við laukþjónustu (áður voru venjulegar Firefox villusíður sýndar, það sama og fyrir vefsíður). Nýjar síður innihalda viðbótarupplýsingar til að greina hvers vegna þú getur ekki tengst falinni þjónustu, sem gerir þér kleift að dæma hvort vandamál séu með heimilisfang, þjónustu, biðlara eða netkerfi.
- Til að fá meiri sjónrænan aðgang að lauksíðum hefur verið boðið upp á tilraunamöguleika til að tengja saman táknræn nöfn, leysa vandamál með að muna og leita að laukföngum. Til að einfalda aðgang, ásamt FPF (Freedom of the Press Foundation) og EFF (Electronic Frontier Foundation) samtökunum, hefur frumgerð nafnaskrá verið innleidd sem byggir á HTTPS Everywhere viðbótinni. Eins og er eru táknræn nöfn fyrir SecureDrop laukþjónustur lögð til til prófunar - theintercept.securedrop.tor.onion og lucyparsonslabs.securedrop.tor.onion.
- Uppfærðar útgáfur af íhlutum þriðja aðila, þar á meðal
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 og
Tor 0.4.3.5. - Android útgáfan veitir viðvörun um hugsanlega vinnu framhjá umboðsmönnum þegar ytri forrit eru opnuð. Vandamál með því að nota obfs4 hafa verið leyst.
Heimild: opennet.ru