Мамандандырылған Tor Browser 11.0 браузерінің маңызды шығарылымы қалыптасты, онда Firefox 91 ESR тармағына көшу жүзеге асырылды.Браузер анонимділікті, қауіпсіздікті және құпиялылықты қамтамасыз етуге бағытталған, барлық трафик тек Tor желісі арқылы қайта бағытталады. Ағымдағы жүйенің стандартты желілік қосылымы арқылы тікелей байланысу мүмкін емес, бұл пайдаланушының нақты IP мекенжайын қадағалауға мүмкіндік бермейді (егер браузер бұзылса, шабуылдаушылар жүйе желісінің параметрлеріне қол жеткізе алады, сондықтан Whonix сияқты өнімдерді пайдалану керек. ықтимал ағып кетуді толығымен блоктау үшін). Tor Browser құрастырулары Linux, Windows және macOS үшін дайындалған. Android үшін жаңа нұсқаны әзірлеу кешіктірілді.
Қосымша қауіпсіздікті қамтамасыз ету үшін Tor Browser мүмкіндігінше барлық сайттарда трафикті шифрлауды пайдалануға мүмкіндік беретін HTTPS Everywhere қондырмасын қамтиды. JavaScript шабуылдарының қаупін азайту және әдепкі бойынша плагиндерді блоктау үшін NoScript қондырмасы қамтылған. Жол қозғалысын бұғаттау және тексеру үшін fteproxy және obfs4proxy қолданылады.
HTTP-ден басқа кез келген трафикті блоктайтын орталарда шифрланған байланыс арнасын ұйымдастыру үшін, мысалы, Қытайда Torды блоктау әрекеттерін айналып өтуге мүмкіндік беретін балама тасымалдаулар ұсынылады. Пайдаланушы қозғалысын бақылаудан және келушілерге тән мүмкіндіктерден қорғау үшін WebGL, WebGL2, WebAudio, Әлеуметтік, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Рұқсаттар, MediaDevices.enumerateDevices және экранның шектеулі API интерфейстері ажыратылады. бағдарлау және өшірілген телеметрия жіберу құралдары, қалта, Reader көрінісі, HTTP балама қызметтері, MozTCPSocket, “link rel=preconnect”, өзгертілген libmdns.
Жаңа нұсқада:
- Firefox 91 ESR кодтық базасына және жаңа тұрақты tor 0.4.6.8 тармағына көшу жасалды.
- Пайдаланушы интерфейсі Firefox 89 нұсқасында ұсынылған маңызды дизайн өзгерістерін көрсетеді. Белгіше белгішелері жаңартылды, әртүрлі элементтердің стилі біріктірілді, түстер палитрасы қайта жасалды, қойындылар жолағының дизайны өзгертілді, мәзір қайта құрылымдалды. , мекенжай жолағына енгізілген «...» мәзірі жойылды, ақпараттық панельдердің дизайны өзгертілді және ескертулер, растаулар және сұраулар бар модальды диалогтар.
Tor шолғышына тән интерфейс өзгерістерінің ішінде Tor желісіне қосылу экранының дизайнын модернизациялауды, таңдалған түйіндер тізбектерін көрсетуді, қауіпсіздік деңгейін таңдау интерфейсін және пияз қосылымдарын өңдеу кезінде қателері бар беттерді атап өтеміз. “about:torconnect” беті қайта жасалды.
- Жаңа TorSettings модулі іске қосылды, ол конфигуратордағы арнайы Tor шолғышының параметрлерін өзгертуге жауапты функцияларды қамтиды (about:preferences#tor).
- Бір жарым жыл бұрын ескірген деп танылған хаттаманың екінші нұсқасына негізделген ескі пияз қызметтерін қолдау тоқтатылды.Ескі 16 таңбалы пияз мекенжайын ашуға әрекет жасағанда, «Пияз сайтының мекенжайы жарамсыз» қатесі пайда болады. енді көрсетіледі. Хаттаманың екінші нұсқасы шамамен 16 жыл бұрын әзірленді және ескірген алгоритмдерді қолдануға байланысты қазіргі заманғы жағдайларда қауіпсіз деп санауға болмайды. Екі жарым жыл бұрын, 0.3.2.9 шығарылымында пайдаланушыларға 56 таңбалы мекенжайларға көшуімен, каталог серверлері арқылы деректердің ағып кетуінен сенімдірек қорғаумен, кеңейтілген модульдік құрылыммен ерекшеленетін пияз қызметтеріне арналған хаттаманың үшінші нұсқасы ұсынылды. және SHA3, DH және RSA-25519 орнына SHA25519, ed1 және curve1024 алгоритмдерін пайдалану.
Ақпарат көзі: opennet.ru