Sawise sepuluh sasi pembangunan, release pinunjul saka browser darmabakti Tor Browser 10.5 diwenehi, kang terus pangembangan fungsi adhedhasar cabang ESR saka Firefox 78. Browser fokus ing nyediakake anonimitas, keamanan lan privasi, kabeh lalu lintas dialihake. mung liwat jaringan Tor. Ora bisa ngakses langsung liwat sambungan jaringan standar sistem saiki, sing ora ngidini nelusuri IP nyata pangguna (yen browser disusupi, panyerang bisa entuk akses menyang paramèter jaringan sistem, saéngga produk kayata Whonix kudu digunakake kanggo ngalangi kemungkinan bocor). Bangunan Tor Browser disiapake kanggo Linux, Windows lan macOS.
Kanggo nyedhiyakake keamanan tambahan, Tor Browser kalebu add-on HTTPS Everywhere, sing ngidini sampeyan nggunakake enkripsi lalu lintas ing kabeh situs yen bisa. Kanggo nyuda ancaman serangan JavaScript lan mblokir plugin kanthi standar, tambahan NoScript kalebu. Kanggo nglawan pamblokiran lalu lintas lan pamriksa, fteproxy lan obfs4proxy digunakake.
Kanggo ngatur saluran komunikasi sing dienkripsi ing lingkungan sing mblokir lalu lintas liyane saka HTTP, transportasi alternatif diusulake, sing, contone, ngidini sampeyan ngliwati upaya kanggo mblokir Tor ing China. Kanggo nglindhungi saka pelacakan gerakan pangguna lan fitur khusus pengunjung, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Idin, MediaDevices.enumerateDevices, lan API layar dipateni utawa diwatesi .orientasi, lan alat ngirim telemetri dipatèni, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel = preconnect", libmdns dipunéwahi.
Ing versi anyar:
- A gateway anyar disebut "Snowflake" wis ditambahake menyang dibangun ing gateways jembatan digunakake kanggo nyambung menyang panggonan Tor diblokir, nggunakake jaringan server proxy mbukak dening sukarelawan. Ing babagan fungsi, snowflake meh padha karo proxy lampu kilat, nanging beda-beda ing ngrampungake masalah karo NAT. Interaksi karo proxy ditindakake nggunakake protokol WebRTC P2P, sing ndhukung penerjemah alamat bypassing.
Saiki, ana kira-kira 8000 proxy aktif saben dina, mlaku ing jaringan sing beda-beda ing saindenging jagad. Njaga jaringan server proxy sing akeh difasilitasi kanthi kasunyatan manawa kanggo mbukak proxy sampeyan ora perlu mbukak aplikasi server, nanging mung nginstal add-on browser khusus ing sistem pangguna. Sajrone sambungan awal, teknik "domain fronting" digunakake, sing ngidini sampeyan ngakses liwat HTTPS sing nuduhake host fiktif ing SNI lan bener ngirim jeneng host sing dijaluk ing header HTTP Host ing sesi TLS (contone, sampeyan bisa nggunakake jaringan pangiriman konten kanggo ngliwati pamblokiran).
- Nambahake kabar babagan pungkasan dhukungan kanggo layanan bawang bombay lawas adhedhasar versi kapindho protokol, sing diumumake lungse setahun kepungkur. Pambusakan lengkap kode sing digandhengake karo versi kapindho protokol samesthine ing musim gugur. Versi kapindho protokol kasebut dikembangake kira-kira 16 taun kepungkur lan, amarga nggunakake algoritma sing wis kadaluwarsa, ora bisa dianggep aman ing kondisi modern. Rong lan setengah taun kepungkur, ing release 0.3.2.9, kedhaftar ditawakake versi katelu saka protokol kanggo layanan bawang, kacathet kanggo transisi menyang alamat 56 karakter, pangayoman luwih dipercaya marang bocor data liwat server direktori, struktur modular extensible. lan nggunakake algoritma SHA3, ed25519 lan curve25519 tinimbang SHA1, DH lan RSA-1024.
- Antarmuka kanggo pisanan nyambungake menyang jaringan Tor wis apik, dipindhah saka panel menyang layar utama lan dileksanakake ing wangun kaca layanan anyar "bab: torconnect". Browser saiki kanthi otomatis ndeteksi karya saka jaringan sing disensor lan nawakake gateway jembatan kanggo ngliwati pamblokiran.
- Platform Linux nyedhiyakake kapabilitas mbangun sing diaktifake Wayland.
- Dianyari versi NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Dhukungan kanggo CentOS 6 wis mandheg.
Source: opennet.ru