Dopo dieci mesi di sviluppo rilascio significativo di un browser dedicato , in cui prosegue lo sviluppo delle funzionalità basate sul ramo ESR . Il browser si concentra sulla fornitura di anonimato, sicurezza e privacy, tutto il traffico viene reindirizzato solo attraverso la rete Tor. È impossibile accedere direttamente tramite la connessione di rete standard del sistema attuale, che non consente di tracciare il reale IP dell'utente (se il browser viene violato, gli aggressori possono accedere ai parametri di rete del sistema, quindi per bloccare completamente possibili fughe di informazioni è necessario utilizzare prodotti come ). Tor Browser viene creato per Linux, Windows, macOS e Android.
Include un additivo per una maggiore protezione , consentendoti di utilizzare la crittografia del traffico su tutti i siti, ove possibile. È incluso un componente aggiuntivo per ridurre la minaccia di attacchi JavaScript e bloccare i plug-in per impostazione predefinita . Per combattere il blocco e l'ispezione del traffico, usano и .
Per organizzare un canale di comunicazione crittografato in ambienti che bloccano qualsiasi traffico diverso dall'HTTP, vengono proposti trasporti alternativi che, ad esempio, consentono di aggirare i tentativi di blocco di Tor in Cina. Per proteggere dal tracciamento dei movimenti degli utenti e dalle funzionalità specifiche dei visitatori, le API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation sono disabilitate o limitate e anche strumenti di invio di telemetria disabilitati, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modificato.
Nella nuova versione:
- Il pannello è stato riorganizzato e accesso all'indicatore del livello di protezione, che si trova dal menu Torbutton sul pannello principale. Il pulsante Torbutton è stato spostato sul lato destro del pannello. Per impostazione predefinita, gli indicatori aggiuntivi HTTPS Everywhere e NoScript sono stati rimossi dal pannello (possono essere restituiti nell'interfaccia delle impostazioni del pannello).
L'indicatore HTTPS Everywhere è stato rimosso poiché non fornisce informazioni utili e il reindirizzamento a HTTPS viene sempre applicato per impostazione predefinita. L'indicatore NoScript è stato rimosso perché il browser consente di passare da un livello di sicurezza di base all'altro e il pulsante NoScript è spesso fuorviante con avvisi che sorgono a causa delle impostazioni adottate nel Tor Browser. Il pulsante NoScript fornisce anche l'accesso a impostazioni estese, senza una comprensione dettagliata delle quali, la modifica delle impostazioni può portare a problemi di privacy e incoerenza con il livello di sicurezza impostato nel browser Tor. Il controllo del blocco JavaScript per siti specifici può essere effettuato tramite la sezione delle autorizzazioni aggiuntive nel menu contestuale della barra degli indirizzi (il pulsante “i”);
- Lo stile è stato adattato e Tor Browser è compatibile con il nuovo design di Firefox, preparato come parte del progetto “". Il design della pagina iniziale “about:tor” è stato modificato e unificato per tutte le piattaforme;
- Introdotti i nuovi loghi Tor Browser.
- Versioni aggiornate dei componenti del browser:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Gli assembly vengono generati con il flag "", utilizzato per le build ufficiali di Mozilla.
- È stata preparata la prima versione stabile della versione mobile di Tor Browser per la piattaforma Android, che si basa sul codice base di Firefox 60.7.0 per Android e consente di lavorare solo attraverso la rete Tor, bloccando qualsiasi tentativo di stabilire una rete diretta connessione. Sono inclusi i componenti aggiuntivi HTTPS Everywhere e Tor Button. In termini di funzionalità, l'edizione Android è ancora indietro rispetto alla versione desktop, ma offre quasi lo stesso livello di protezione e privacy.
versione mobile su Google Play, ma anche sotto forma di pacchetto APK dal sito web del progetto. Nel prossimo futuro è prevista la pubblicazione nel catalogo di F-droid. Supporta il lavoro su dispositivi con Android 4.1 o versione successiva della piattaforma. Gli sviluppatori Tor precisano che non intendono creare una versione di Tor Browser per iOS a causa delle restrizioni introdotte da Apple e consigliano il browser già disponibile per iOS , sviluppato dal progetto .
Differenze principali tra Tor Browser per Android e Firefox per Android:
- Codice di blocco per tracciare i movimenti. Ogni sito è isolato dalle richieste incrociate e tutti i cookie vengono automaticamente eliminati al termine della sessione;
- Protezione contro le interferenze del traffico e monitoraggio dell'attività dell'utente. Tutte le interazioni con il mondo esterno avvengono solo attraverso la rete Tor e, se il traffico tra l'utente e il provider viene intercettato, l'aggressore può solo vedere che l'utente sta utilizzando Tor, ma non può determinare quali siti sta aprendo l'utente. La protezione contro le interferenze è particolarmente rilevante in condizioni in cui alcuni operatori mobili nazionali non ritengono vergognoso incunearsi nel traffico HTTP degli utenti non crittografati ed esporre i propri widget () o banner pubblicitari ( и );
- Protezione dall'identificazione delle funzionalità specifiche del visitatore e dal tracciamento degli utenti tramite metodi identificazione (“browser fingering”). Tutti gli utenti Tor Browser sembrano uguali dall'esterno e sono indistinguibili gli uni dagli altri quando utilizzano metodi avanzati di identificazione indiretta.
Ad esempio, oltre a memorizzare un identificatore tramite cookie e API di archiviazione dati locale, un elenco specifico dell'utente dei file installati , fuso orario, elenco dei tipi MIME supportati, opzioni dello schermo, elenco dei caratteri disponibili, durante il rendering utilizzando canvas e WebGL, parametri nelle intestazioni и , modo di lavorare con и ; - Applicazione della crittografia multilivello. Oltre alla protezione HTTPS, il traffico utente quando passa attraverso Tor viene ulteriormente crittografato almeno tre volte (viene utilizzato uno schema di crittografia multistrato, in cui i pacchetti sono racchiusi in una serie di livelli utilizzando la crittografia a chiave pubblica, in cui ciascun nodo Tor su la sua fase di elaborazione rivela lo strato successivo e conosce solo la fase successiva di trasmissione, e solo l'ultimo nodo può determinare l'indirizzo di destinazione);
- La possibilità di accedere a risorse bloccate dal provider o a siti censurati a livello centrale. Di del progetto Roskomsvoboda, il 97% dei siti attualmente bloccati nella Federazione Russa sono bloccati illegalmente (si trovano nelle stesse sottoreti con risorse bloccate). Ad esempio, risultano ancora bloccati 358mila indirizzi IP Digital Ocean, 25mila indirizzi Amazon WS e 59mila indirizzi CloudFlare. Sotto blocco illegale, incluso molti progetti open source tra cui bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com e midori-browser.org.
Fonte: opennet.ru