Dopo cinque mesi di sviluppo rilascio significativo di un browser dedicato , incentrato sulla garanzia dell'anonimato, della sicurezza e della privacy. Tutto il traffico nel Tor Browser viene inviato solo attraverso la rete Tor ed è impossibile accedervi direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare l'IP reale dell'utente (se il browser viene violato, gli aggressori possono ottenere accesso ai parametri di rete del sistema, quindi per bloccare completamente possibili perdite è necessario utilizzare prodotti come ). Tor Browser viene creato per Linux, Windows, macOS e Android.
Include un additivo per una maggiore protezione , consentendoti di utilizzare la crittografia del traffico su tutti i siti, ove possibile. È incluso un componente aggiuntivo per ridurre la minaccia di attacchi JavaScript e bloccare i plug-in per impostazione predefinita . Per combattere il blocco e l'ispezione del traffico, usano и .
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, le API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation sono disabilitate o limitate e anche strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificato.
Nella nuova versione:
- È stata effettuata la transizione verso una nuova versione significativa e filiale ESR ;
- Il pulsante separato "Pulsante Onion" è stato rimosso dal pannello. Le funzioni di visualizzazione del percorso del traffico attraverso la rete Tor e di richiesta di una nuova catena di nodi utilizzata per inoltrare il traffico a Tor sono ora disponibili tramite il pulsante “(i)” all'inizio della barra degli indirizzi;
- Dall'“Onion Button” viene posizionato sul pannello un pulsante per la richiesta di una nuova identità (“Nuova Identità”), attraverso il quale è possibile reimpostare rapidamente i parametri utilizzabili dai siti per l'identificazione nascosta degli utenti (modifiche IP mediante installazione di un nuova catena, il contenuto della cache e della memoria interna viene cancellato, tutte le schede e le finestre vengono chiuse). È stato inoltre aggiunto al menu principale un collegamento per modificare la propria identità, insieme ad un collegamento per richiedere una nuova catena di nodi;
- Abilitata la tecnica di blocco dell'identità "letterboxing", che aggiunge riempimento in ogni scheda tra la cornice della finestra e il contenuto visualizzato per evitare che venga bloccato alla dimensione dell'area visibile. Vengono aggiunti dei rientri per portare la risoluzione a un valore multiplo di 128 e 100 pixel in orizzontale e verticale. In caso di ridimensionamento arbitrario della finestra da parte dell'utente, la dimensione dell'area visibile diventa un fattore sufficiente per identificare diverse schede nella stessa finestra del browser. Portare l'area visibile ad una dimensione standard non consente questa rilegatura;
- I componenti aggiuntivi Torbutton e Tor Launcher sono integrati direttamente nel browser e non vengono più visualizzati nella pagina “about:addons”. Le impostazioni di connessione specifiche di Tor tramite nodi bridge e proxy sono state spostate nel configuratore del browser standard (about:preferences#tor). Anche se devi aggirare la censura dove Tor è bloccato, puoi richiedere un elenco di nodi bridge tramite il configuratore standard o specificare manualmente i nodi bridge.
- Quando si selezionano i livelli di sicurezza più sicuri e protetti, asm.js è ora disabilitato per impostazione predefinita;
- Rimosso l'indicatore Pocket, che ora è integrato direttamente in Firefox;
- Aggiunto il supporto per i nodi bridge basati sul trasporto meek_lite, che semplifica la connessione a Tor nei paesi con censura rigorosa (viene utilizzato l'inoltro tramite la piattaforma cloud Microsoft Azure);
- La versione Android aggiunge il supporto per Android 10 e la possibilità di creare build x86_64 per Android (in precedenza era supportata solo l'architettura ARM).
Fonte: opennet.ru