Dopo sei mesi di sviluppo rilascio significativo di un browser dedicato , in cui prosegue lo sviluppo delle funzionalità basate sul ramo ESR . Il browser si concentra sulla fornitura di anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile accedere direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare il reale IP dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi per bloccare completamente possibili fughe di informazioni è necessario utilizzare prodotti come ). Tor Browser viene creato per Linux, Windows, macOS e Android.
Include un additivo per una maggiore protezione , consentendoti di utilizzare la crittografia del traffico su tutti i siti, ove possibile. È incluso un componente aggiuntivo per ridurre la minaccia di attacchi JavaScript e bloccare i plug-in per impostazione predefinita . Per combattere il blocco e l'ispezione del traffico, usano и .
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, le API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation sono disabilitate o limitate e anche strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificato.
Nella nuova versione:
- È stato implementato un indicatore della presenza di una versione del sito operante sotto forma di servizio nascosto, visualizzato nella barra degli indirizzi durante la visualizzazione di un normale sito web. Quando apri per la prima volta un sito accessibile anche tramite un indirizzo Onion, viene visualizzata una finestra di dialogo che ti chiede di passare automaticamente al sito Onion quando aprirai il sito Web in futuro. Le informazioni sulla disponibilità tramite l'indirizzo .onion vengono trasmesse dal proprietario del sito utilizzando l'intestazione HTTP .
- I proprietari di servizi nascosti che desiderano limitare l'accesso alle proprie risorse possono ora definire un set di chiavi per il controllo degli accessi e l'autenticazione. L'utente può memorizzare la chiave di accesso inviata sul proprio sistema e utilizzare l'interfaccia di autenticazione di Onion Services in "about:preferences#privacy" per gestire le chiavi.
- Gli indicatori di sicurezza nella barra degli indirizzi sono stati ampliati. Si è passati dall'indicazione di una connessione sicura all'indicazione di problemi di sicurezza. Le connessioni Onion sicure non sono più evidenziate e sono contrassegnate con un'icona grigia standard. Se quando si accede al servizio Onion viene rilevato un livello di sicurezza di connessione insufficiente, l'indicatore di connessione viene barrato con una linea rossa. Se nella pagina viene rilevato un caricamento misto di risorse, viene visualizzato un ulteriore avviso sotto forma di un'icona con un punto esclamativo.
- Aggiunte opzioni separate per le pagine mostrate quando si verificano errori di connessione ai servizi Onion (in precedenza venivano mostrate le pagine di errore standard di Firefox, le stesse dei siti Web). Le nuove pagine includono informazioni aggiuntive per diagnosticare il motivo per cui non è possibile connettersi a un servizio nascosto, consentendoti di giudicare se ci sono problemi con l'indirizzo, il servizio, il client o l'infrastruttura di rete.
- Per un accesso più visivo ai siti Onion, è stata fornita un'opzione sperimentale per collegare nomi simbolici, risolvendo problemi con la memorizzazione e la ricerca di indirizzi Onion. Per semplificare l'accesso, insieme alle organizzazioni FPF (Freedom of the Press Foundation) e EFF (Electronic Frontier Foundation), è stata implementata una directory dei nomi prototipo basata sull'add-on HTTPS Everywhere. Attualmente, per i test vengono proposti nomi simbolici per i servizi Onion di SecureDrop: theintercept.securedrop.tor.onion e lucyparsonslabs.securedrop.tor.onion.
- Versioni aggiornate di componenti di terze parti, inclusi
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Ovunque 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 e
Tor 0.4.3.5. - La versione Android fornisce un avviso sulla possibile attività di bypass dei proxy all'apertura di applicazioni esterne. I problemi relativi all'utilizzo di obfs4 sono stati risolti.
Fonte: opennet.ru