Алты айлық дамудан кейін арнайы браузердің маңызды шығарылымы , онда ESR тармағына негізделген функционалдылықты дамыту жалғасуда . Браузер анонимдікті, қауіпсіздікті және құпиялылықты қамтамасыз етуге бағытталған, барлық трафик тек Tor желісі арқылы қайта бағытталады. Ағымдағы жүйенің стандартты желілік қосылымы арқылы тікелей қол жеткізу мүмкін емес, бұл пайдаланушының нақты IP-мекен-жайын бақылауға мүмкіндік бермейді (егер браузер бұзылған болса, шабуылдаушылар жүйелік желі параметрлеріне қол жеткізе алады, сондықтан ықтимал ағып кетулерді толығымен блоктау үшін пайдалану керек. сияқты өнімдер ). Tor браузері құрастырылады Linux, Windows, macOS және Android үшін.
Қосымша қорғаныс үшін қоспаны қамтиды , мүмкіндігінше барлық сайттарда трафик шифрлауын пайдалануға мүмкіндік береді. JavaScript шабуылдарының қаупін азайту және әдепкі бойынша плагиндерді блоктау үшін қондырма қосылған . Блоктаумен және жол қозғалысын тексерумен күресу үшін олар пайдаланады и .
HTTP-ден басқа кез келген трафикті блоктайтын орталарда шифрланған байланыс арнасын ұйымдастыру үшін, мысалы, Қытайда Torды блоктау әрекеттерін айналып өтуге мүмкіндік беретін балама тасымалдаулар ұсынылады. Пайдаланушы қозғалысын бақылаудан және келушілерге тән мүмкіндіктерден қорғау үшін WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices және screen.orientation шектеулі API интерфейстері өшірілген. және сонымен қатар өшірілген телеметрия жіберу құралдары, қалта, Reader көрінісі, HTTP балама қызметтері, MozTCPSocket, “link rel=preconnect”, өзгертілген libmdns.
Жаңа шығарылымда:
- Жасырын қызмет түрінде жұмыс істейтін сайт нұсқасының болуының көрсеткіші іске асырылды, ол кәдімгі веб-сайтты қарау кезінде мекенжай жолағында көрсетіледі. Пияз мекенжайы арқылы да кіруге болатын сайтты алғаш ашқанда, болашақта веб-сайтты ашқан кезде автоматты түрде пияз сайтына ауысуыңызды сұрайтын диалог пайда болады. .onion мекенжайы арқылы қолжетімділік туралы ақпаратты сайт иесі HTTP тақырыбы арқылы жібереді .
- Ресурстарына қол жеткізуді шектегісі келетін жасырын қызметтердің иелері енді кіруді басқару және аутентификация үшін кілттер жинағын анықтай алады. Пайдаланушы жіберілген кіру кілтін өз жүйесінде сақтай алады және кілттерді басқару үшін "about:preferences#privacy" бөлімінде Onion Services Authentication интерфейсін пайдалана алады.
- Мекенжай жолағындағы қауіпсіздік көрсеткіштері кеңейтілді. Қауіпсіз қосылымды көрсетуден қауіпсіздік мәселелерін көрсетуге көшу жасалды. Қауіпсіз пияз қосылымдары енді бөлектелмейді және стандартты сұр белгішемен белгіленеді. Егер пияз қызметіне кіру кезінде қосылым қауіпсіздігінің жеткіліксіз деңгейі анықталса, қосылым көрсеткіші қызыл сызықпен сызылады. Егер бетте аралас ресурс жүктелуі анықталса, қосымша ескерту леп белгісі бар белгіше түрінде көрсетіледі.
- Пияз қызметтеріне қосылу кезінде қателер болған кезде көрсетілетін беттерге бөлек опциялар қосылды (бұрын веб-сайттардағы сияқты стандартты Firefox қате беттері көрсетілген). Жаңа беттер мекенжайға, қызметке, клиентке немесе желі инфрақұрылымына қатысты мәселелердің бар-жоғын анықтауға мүмкіндік беретін жасырын қызметке неліктен қосыла алмайтыныңызды диагностикалау үшін қосымша ақпаратты қамтиды.
- Пияз сайттарына көбірек көрнекі қол жеткізу үшін символдық атауларды байланыстыруға, есте сақтау және пияз мекенжайларын іздеуге қатысты мәселелерді шешуге арналған эксперименттік опция ұсынылған. Қол жеткізуді жеңілдету үшін FPF (Баспасөз бостандығы қоры) және EFF (Электрондық шекара қоры) ұйымдарымен бірге HTTPS Everywhere қондырмасының негізінде прототип атауы каталогы іске асырылды. Қазіргі уақытта тестілеу үшін SecureDrop onion қызметтерінің символдық атаулары ұсынылған - theintercept.securedrop.tor.onion және lucyparsonslabs.securedrop.tor.onion.
- Үшінші тарап компоненттерінің жаңартылған нұсқалары, соның ішінде
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Барлық жерде 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 және
Tor 0.4.3.5. - Android нұсқасы сыртқы қолданбаларды ашу кезінде прокси-серверлерді айналып өту мүмкін болатын жұмыс туралы ескерту береді. obfs4 пайдалану мәселелері шешілді.
Ақпарат көзі: opennet.ru