Rilis pinunjul saka browser khusus Tor Browser 11.0 dibentuk, ing ngendi transisi menyang cabang ESR Firefox 91. Browser fokus kanggo njamin anonimitas, keamanan lan privasi, kabeh lalu lintas dialihake mung liwat jaringan Tor. Ora mungkin kontak langsung liwat sambungan jaringan standar sistem saiki, sing ora ngidini nelusuri alamat IP nyata pangguna (yen browser disusupi, panyerang bisa entuk akses menyang paramèter jaringan sistem, mula produk kayata Whonix kudu digunakake. kanggo mblokir kabeh kemungkinan bocor). Bangunan Tor Browser disiapake kanggo Linux, Windows lan macOS. Pangembangan versi anyar kanggo Android ditundha.
Kanggo nyedhiyakake keamanan tambahan, Tor Browser kalebu add-on HTTPS Everywhere, sing ngidini sampeyan nggunakake enkripsi lalu lintas ing kabeh situs yen bisa. Kanggo nyuda ancaman serangan JavaScript lan mblokir plugin kanthi standar, tambahan NoScript kalebu. Kanggo nglawan pamblokiran lalu lintas lan pamriksa, fteproxy lan obfs4proxy digunakake.
Kanggo ngatur saluran komunikasi sing dienkripsi ing lingkungan sing mblokir lalu lintas liyane saka HTTP, transportasi alternatif diusulake, sing, contone, ngidini sampeyan ngliwati upaya kanggo mblokir Tor ing China. Kanggo nglindhungi saka pelacakan gerakan pangguna lan fitur khusus pengunjung, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Idin, MediaDevices.enumerateDevices, lan API layar dipateni utawa diwatesi .orientasi, lan alat ngirim telemetri dipatèni, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel = preconnect", libmdns dipunéwahi.
Ing versi anyar:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Source: opennet.ru