Sawise pembangunan 8 sasi, release pinunjul saka browser khusus Tor Browser 11.5 ditampilake, sing terus ngembangake fungsi adhedhasar cabang ESR Firefox 91. Browser fokus kanggo njamin anonimitas, keamanan lan privasi, kabeh lalu lintas dialihake. mung liwat jaringan Tor. Ora bisa ngakses langsung liwat sambungan jaringan standar sistem saiki, sing ora ngidini nelusuri IP nyata pangguna (yen browser disusupi, panyerang bisa entuk akses menyang paramèter jaringan sistem, mula produk kayata Whonix kudu digunakake ngalangi kemungkinan bocor). Bangunan Tor Browser disiapake kanggo Linux, Windows lan macOS.
Kanggo nyedhiyakake keamanan tambahan, Tor Browser kalebu add-on HTTPS Everywhere, sing ngidini sampeyan nggunakake enkripsi lalu lintas ing kabeh situs yen bisa. Kanggo nyuda ancaman serangan JavaScript lan mblokir plugin kanthi standar, tambahan NoScript kalebu. Kanggo nglawan pamblokiran lalu lintas lan pamriksa, fteproxy lan obfs4proxy digunakake.
Kanggo ngatur saluran komunikasi sing dienkripsi ing lingkungan sing mblokir lalu lintas liyane saka HTTP, transportasi alternatif diusulake, sing, contone, ngidini sampeyan ngliwati upaya kanggo mblokir Tor ing China. Kanggo nglindhungi saka pelacakan gerakan pangguna lan fitur khusus pengunjung, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Idin, MediaDevices.enumerateDevices, lan API layar dipateni utawa diwatesi .orientasi, lan alat ngirim telemetri dipatèni, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel = preconnect", libmdns dipunéwahi.
Ing versi anyar:
- Antarmuka Bantuan Sambungan wis ditambahake kanggo ngotomatisasi persiyapan pamblokiran akses menyang jaringan Tor. Sadurunge, yen lalu lintas disensor, pangguna kudu entuk lan ngaktifake simpul jembatan kanthi manual ing setelan kasebut. Ing versi anyar, blokir bypass dikonfigurasi kanthi otomatis, tanpa ngganti setelan kanthi manual - yen ana masalah sambungan, fitur pamblokiran ing macem-macem negara dianggep lan cara sing paling optimal kanggo lulus dipilih. Gumantung ing lokasi pangguna, sakumpulan setelan sing disiapake kanggo negarane dimuat, transportasi alternatif sing digunakake dipilih, lan sambungan diatur liwat simpul jembatan.
Kanggo mbukak dhaptar simpul jembatan, toolkit moat digunakake, sing nggunakake teknik "fronting domain", intine yaiku ngubungi liwat HTTPS sing nuduhake host fiktif ing SNI lan bener ngirim jeneng host sing dijaluk ing Header HTTP Host ing sesi TLS (contone, sampeyan bisa nggunakake konten jaringan pangiriman kanggo ngliwati pamblokiran).
- Desain bagean configurator kanthi setelan kanggo paramèter jaringan Tor wis diganti. Owah-owahan ngarahake kanggo nyederhanakake konfigurasi manual bypass blok ing configurator, sing bisa uga dibutuhake yen ana masalah karo sambungan otomatis. Bagean setelan Tor wis diganti jeneng dadi "Setelan sambungan". Ing sisih ndhuwur tab setelan, status sambungan saiki ditampilake lan tombol kasedhiya kanggo nyoba fungsi sambungan langsung (ora liwat Tor), ngidini sampeyan diagnosa sumber masalah sambungan.
Desain kertu informasi kanthi data simpul jembatan wis diganti, sing sampeyan bisa nyimpen jembatan sing bisa digunakake lan ngganti karo pangguna liyane. Saliyane tombol kanggo nyalin lan ngirim peta simpul jembatan, kode QR wis ditambahake sing bisa dipindai ing versi Android Tor Browser.
Yen ana sawetara peta sing disimpen, diklumpukake dadi dhaptar kompak, unsur sing ditambahi nalika diklik. Jembatan sing dienggo ditandhani nganggo lambang "β Nyambung". Kanggo misahake paramΓ¨ter jembatan kanthi visual, gambar "emoji" digunakake. Dhaptar dawa kolom lan opsi kanggo simpul jembatan wis dibusak; cara sing kasedhiya kanggo nambah jembatan anyar wis dipindhah menyang blok sing kapisah.
- Struktur utama kalebu dokumentasi saka situs tb-manual.torproject.org, sing ana pranala saka configurator. Dadi, yen ana masalah sambungan, dokumentasi saiki kasedhiya offline. Dokumentasi uga bisa dideleng liwat menu "Menu Aplikasi> Bantuan> Manual Browser Tor" lan kaca layanan "babagan: manual".
- Kanthi gawan, mode HTTPS Mung diaktifake, ing ngendi kabeh panjaluk sing digawe tanpa enkripsi otomatis dialihake menyang versi kaca sing aman ("http: //" diganti karo "https: //"). Add-on HTTPS-Everywhere, sing sadurunge digunakake kanggo pangalihan menyang HTTPS, wis dibusak saka versi desktop Tor Browser, nanging tetep ing versi Android.
- Dhukungan font sing luwih apik. Kanggo nglindhungi saka identifikasi sistem kanthi nggoleki font sing kasedhiya, Tor Browser ngirimake set font sing tetep, lan akses menyang font sistem diblokir. Watesan iki nyebabake gangguan tampilan informasi ing sawetara situs nggunakake font sistem sing ora kalebu ing set font sing dibangun ing Tor Browser. Kanggo ngatasi masalah kasebut, ing rilis anyar, set fon sing dibangun ditambahake, utamane, fon saka kulawarga Noto ditambahake ing komposisi kasebut.
Source: opennet.ru