Sawise sepuluh sasi pembangunan release pinunjul saka browser darmabakti , ing ngendi pangembangan fungsi adhedhasar cabang ESR terus . Browser fokus nyedhiyakake anonimitas, keamanan lan privasi, kabeh lalu lintas dialihake mung liwat jaringan Tor. Sampeyan ora bisa ngakses langsung liwat sambungan jaringan standar sistem saiki, sing ora ngidini nelusuri IP nyata pangguna (yen browser disusupi, panyerang bisa entuk akses menyang paramèter jaringan sistem, supaya bisa mblokir bocor sing bisa ditindakake, sampeyan kudu nggunakake. produk kayata ). Tor Browser dibangun kanggo Linux, Windows, macOS lan Android.
Kalebu aditif kanggo proteksi tambahan , ngidini sampeyan nggunakake enkripsi lalu lintas ing kabeh situs yen bisa. Tambahan kalebu kanggo nyuda ancaman serangan JavaScript lan mblokir plugins minangka standar . Kanggo nglawan pamblokiran lan pengawasan lalu lintas, dheweke nggunakake ΠΈ .
Kanggo ngatur saluran komunikasi sing dienkripsi ing lingkungan sing mblokir lalu lintas liyane saka HTTP, transportasi alternatif diusulake, sing, contone, ngidini sampeyan ngliwati upaya kanggo mblokir Tor ing China. Kanggo nglindhungi saka pelacakan gerakan pangguna lan fitur khusus pengunjung, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Tutul, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Idin, MediaDevices.enumerateDevices, lan screen.orientation API dipateni utawa diwatesi lan uga mateni alat ngirim telemetri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel = preconnect", libmdns sing diowahi.
Ing release anyar:
- Panel wis diatur maneh lan akses menyang indikator tingkat pangayoman, sing dumunung saka menu Torbutton ing panel utama. Tombol Torbutton wis dipindhah menyang sisih tengen panel. Kanthi gawan, indikator tambahan HTTPS Everywhere lan NoScript wis dibusak saka panel (bisa bali ing antarmuka setelan panel).
Indikator HTTPS Everywhere wis dibusak amarga ora nyedhiyakake informasi sing migunani lan pangalihan menyang HTTPS tansah ditrapake kanthi standar. Indikator NoScript wis dibusak amarga browser ngidini ngoper antarane tingkat keamanan dhasar, lan tombol NoScript asring mblusukake bebaya sing muncul amarga setelan sing diadopsi ing Tor Browser. Tombol NoScript uga nyedhiyakake akses menyang setelan ekstensif, tanpa pangerten sing rinci, ngganti setelan kasebut bisa nyebabake masalah privasi lan ora konsisten karo tingkat keamanan sing disetel ing Tor Browser. Kontrol pamblokiran JavaScript kanggo situs tartamtu bisa ditindakake liwat bagean ijin tambahan ing menu konteks bar alamat (tombol "i");
- Gaya wis disetel lan Tor Browser kompatibel karo desain Firefox anyar, disiapake minangka bagean saka proyek "". Desain kaca wiwitan "about:tor" wis diganti lan digabungake kanggo kabeh platform;
- Logo Tor Browser anyar dikenalake.
- Versi komponen browser sing dianyari:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Majelis digawe nganggo gendera "", digunakake kanggo Mozilla mbangun resmi.
- Rilis stabil pisanan saka versi seluler Tor Browser kanggo platform Android wis disiapake, sing dibangun ing basis kode Firefox 60.7.0 kanggo Android lan ngidini kerja mung liwat jaringan Tor, ngalangi upaya kanggo nggawe jaringan langsung. sambungan. Add-on HTTPS Everywhere lan Tor Button kalebu. Ing babagan fungsionalitas, edisi Android isih ana ing mburi versi desktop, nanging nyedhiyakake tingkat perlindungan lan privasi sing meh padha.
Versi seluler ing Google Play, nanging uga ing wangun paket APK saka situs web project. Publikasi ing katalog F-droid samesthine ing mangsa ngarep. Ndhukung karya ing piranti karo Android 4.1 utawa versi anyar saka platform. Pangembang Tor nyathet yen dheweke ora pengin nggawe versi Tor Browser kanggo iOS amarga watesan sing diwenehake dening Apple lan nyaranake browser sing wis kasedhiya kanggo iOS. , dikembangake dening proyek kasebut .
Bentenane utama antarane Tor Browser kanggo Android lan Firefox kanggo Android:
- Kode mblokir kanggo nglacak gerakan. Saben situs diisolasi saka panjalukan salib, lan kabeh Cookie kanthi otomatis dibusak sawise sesi rampung;
- Perlindhungan marang gangguan lalu lintas lan ngawasi aktivitas pangguna. Kabeh interaksi karo jagad njaba mung dumadi liwat jaringan Tor, lan yen lalu lintas antarane pangguna lan panyedhiya dicegat, panyerang mung bisa ndeleng manawa pangguna nggunakake Tor, nanging ora bisa nemtokake situs sing dibukak pangguna. Perlindhungan nglawan interferensi utamane relevan ing kahanan nalika sawetara operator seluler domestik ora nganggep isin kanggo ngganggu lalu lintas HTTP pangguna sing ora dienkripsi lan mbukak widget () utawa spanduk pariwara ( ΠΈ );
- Perlindhungan saka ngenali fitur khusus pengunjung lan saka nelusuri pangguna nggunakake metode identifikasi (βsidik jari browserβ). Kabeh pangguna Tor Browser katon padha saka njaba lan ora bisa dibedakake nalika nggunakake metode identifikasi ora langsung sing maju.
Contone, saliyane nyimpen pengenal liwat Cookie lan API panyimpenan data lokal, dhaptar khusus pangguna sing diinstal. , zona wektu, dhaptar jinis MIME sing didhukung, opsi layar, dhaptar font sing kasedhiya, nalika rendering nggunakake kanvas lan WebGL, paramèter ing header и , cara nggarap и ; - Aplikasi enkripsi multi-level. Saliyane proteksi HTTPS, lalu lintas pangguna nalika ngliwati Tor uga dienkripsi paling ora kaping telu (skema enkripsi multi-lapisan digunakake, ing ngendi paket dibungkus ing sawetara lapisan nggunakake enkripsi kunci umum, sing saben simpul Tor ing tataran pangolahan sawijining mbukak lapisan sabanjuré lan ngerti mung tataran transmisi sabanjuré, lan mung simpul pungkasan bisa nemtokake alamat panggonan);
- Kemampuan kanggo ngakses sumber daya sing diblokir dening panyedhiya utawa situs sing disensor pusat. Miturut saka proyek Roskomsvoboda, 97% situs sing saiki diblokir ing Federasi Rusia diblokir kanthi ilegal (padha ana ing subnet sing padha karo sumber daya sing diblokir). Contone, 358 ewu alamat IP Digital Ocean, 25 ewu alamat Amazon WS lan 59 ewu alamat CloudFlare isih diblokir. Ing pamblokiran ilegal, kalebu akeh proyek open source kalebu bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com lan midori-browser.org.
Source: opennet.ru