Он айлық дамудан кейін арнайы браузердің маңызды шығарылымы , онда ESR тармағына негізделген функционалдылықты дамыту жалғасуда . Браузер анонимдікті, қауіпсіздікті және құпиялылықты қамтамасыз етуге бағытталған, барлық трафик тек Tor желісі арқылы қайта бағытталады. Ағымдағы жүйенің стандартты желілік қосылымы арқылы тікелей қол жеткізу мүмкін емес, бұл пайдаланушының нақты IP-мекен-жайын қадағалауға мүмкіндік бермейді (егер браузер бұзылса, шабуылдаушылар жүйелік желі параметрлеріне қол жеткізе алады, сондықтан ықтимал ағып кетулерді толығымен блоктау үшін пайдалану керек. сияқты өнімдер ). Tor браузері құрастырылады Linux, Windows, macOS және Android үшін.
Қосымша қорғаныс үшін қоспаны қамтиды , мүмкіндігінше барлық сайттарда трафик шифрлауын пайдалануға мүмкіндік береді. JavaScript шабуылдарының қаупін азайту және әдепкі бойынша плагиндерді блоктау үшін қондырма қосылған . Блоктаумен және жол қозғалысын тексерумен күресу үшін олар пайдаланады и .
HTTP-ден басқа кез келген трафикті блоктайтын орталарда шифрланған байланыс арнасын ұйымдастыру үшін, мысалы, Қытайда Torды блоктау әрекеттерін айналып өтуге мүмкіндік беретін балама тасымалдаулар ұсынылады. Пайдаланушы қозғалысын бақылаудан және келушілерге тән мүмкіндіктерден қорғау үшін WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices және screen.orientation шектеулі API интерфейстері өшірілген. және сонымен қатар өшірілген телеметрия жіберу құралдары, қалта, Reader көрінісі, HTTP балама қызметтері, MozTCPSocket, “link rel=preconnect”, өзгертілген libmdns.
Жаңа шығарылымда:
- Панель қайта құрылды және негізгі панельдегі «Turbutton» мәзірінен орналасқан қорғаныс деңгейінің индикаторына қол жеткізу. Бұрма түймесі панельдің оң жағына жылжытылды. Әдепкі бойынша, HTTPS Everywhere және NoScript қондырма индикаторлары панельден жойылды (панель параметрлері интерфейсінде қайтаруға болады).
HTTPS Everywhere индикаторы жойылды, себебі ол пайдалы ақпаратты бермейді және HTTPS жүйесіне қайта бағыттау әрқашан әдепкі бойынша қолданылады. NoScript индикаторы жойылды, себебі шолғыш негізгі қауіпсіздік деңгейлері арасында ауысуға мүмкіндік береді және NoScript түймесі Tor шолғышында қабылданған параметрлерге байланысты туындайтын ескертулермен жиі жаңылыстырады. NoScript түймесі сонымен қатар егжей-тегжейлі түсінбестен кеңейтілген параметрлерге қол жеткізуге мүмкіндік береді, параметрлерді өзгерту құпиялылық мәселелеріне және Tor шолғышында орнатылған қауіпсіздік деңгейіне сәйкессіздікке әкелуі мүмкін. Белгілі бір сайттар үшін JavaScript блоктауын басқару мекенжай жолағының контекстік мәзіріндегі қосымша рұқсаттар бөлімі арқылы жүзеге асырылуы мүмкін («i» түймесі);
- Стиль түзетілді және Tor шолғышы жобаның бір бөлігі ретінде дайындалған Firefox жаңа дизайнымен үйлесімді.«. «about:tor» бастапқы бетінің дизайны өзгертілді және барлық платформалар үшін біріктірілді;
- Жаңа Tor браузерінің логотиптері енгізілді.
- Браузер компоненттерінің жаңартылған нұсқалары:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Ассамблеялар жалаушамен жасалады »", ресми Mozilla құрастырулары үшін пайдаланылады.
- Android платформасына арналған Tor Browser мобильді нұсқасының бірінші тұрақты шығарылымы дайындалды, ол Android үшін Firefox 60.7.0 кодтық базасында құрастырылған және тікелей желі құру әрекеттерін блоктай отырып, тек Tor желісі арқылы жұмыс істеуге мүмкіндік береді. байланыс. HTTPS Everywhere және Tor Button қондырмалары қамтылған. Функционалдық жағынан Android нұсқасы әлі де жұмыс үстелі нұсқасынан артта қалды, бірақ қорғаныс пен құпиялылықтың бірдей дерлік деңгейін қамтамасыз етеді.
Мобильді нұсқа Google Play-де, сонымен қатар жоба веб-сайтынан APK пакеті түрінде. Жақын арада F-droid каталогында жарияланады деп күтілуде. Android 4.1 немесе платформаның жаңа нұсқасы бар құрылғыларда жұмыс істеуге қолдау көрсетеді. Tor әзірлеушілері Apple енгізген шектеулерге байланысты iOS үшін Tor шолғышының нұсқасын жасағысы келмейтінін және iOS үшін бұрыннан бар шолғышты ұсынатынын атап өтеді. , жобамен әзірленген .
Android үшін Tor браузері мен Android үшін Firefox арасындағы негізгі айырмашылықтар:
- Қозғалыстарды бақылау үшін блоктау коды. Әрбір сайт айқас сұраулардан оқшауланған және сеанс аяқталғаннан кейін барлық cookie файлдары автоматты түрде жойылады;
- Трафик кедергілерінен қорғау және пайдаланушы әрекетін бақылау. Сыртқы әлеммен барлық өзара әрекеттесу тек Tor желісі арқылы жүзеге асады, ал егер пайдаланушы мен провайдер арасындағы трафик ұсталса, шабуылдаушы пайдаланушының Tor пайдаланып жатқанын ғана көре алады, бірақ пайдаланушы қай сайттарды ашып жатқанын анықтай алмайды. Кедергілерден қорғау әсіресе кейбір отандық ұялы байланыс операторлары шифрланбаған HTTP пайдаланушы трафикіне енуді және олардың виджеттерін ашуды ұят деп санамайтын жағдайларда маңызды () немесе жарнамалық баннерлер ( и );
- Келушіге тән мүмкіндіктерді анықтаудан және әдістер арқылы пайдаланушыларды қадағалаудан қорғау сәйкестендіру («браузердегі саусақ ізі»). Барлық Tor Browser пайдаланушылары сырттан бірдей көрінеді және жанама сәйкестендірудің кеңейтілген әдістерін пайдаланған кезде бір-бірінен айырмашылығы жоқ.
Мысалы, Cookie және жергілікті деректерді сақтау API арқылы идентификаторды сақтауға қосымша орнатылған пайдаланушыға арналған тізім , уақыт белдеуі, қолдау көрсетілетін MIME түрлерінің тізімі, экран опциялары, қолжетімді қаріптер тізімі, кенеп пен WebGL арқылы көрсету кезінде тақырыптардағы параметрлер и , жұмыс істеу тәсілі и ; - Көп деңгейлі шифрлауды қолдану. HTTPS қорғауынан басқа, Tor арқылы өту кезінде пайдаланушы трафигі қосымша шифрланады (көп деңгейлі шифрлау схемасы пайдаланылады, онда пакеттер ашық кілтті шифрлау арқылы қабаттар сериясына оралады, онда әрбір Tor түйіні оның өңдеу сатысы келесі қабатты ашады және жіберудің келесі кезеңін ғана біледі, ал соңғы түйін ғана тағайындалған мекенжайды анықтай алады);
- Провайдер бұғаттаған ресурстарға немесе орталықтандырылған цензураланған сайттарға қол жеткізу мүмкіндігі. Авторы Роскомсвобода жобасы бойынша қазіргі уақытта Ресей Федерациясында бұғатталған сайттардың 97% заңсыз бұғатталған (олар блокталған ресурстары бар сол ішкі желілерде орналасқан). Мысалы, 358 мың Digital Ocean IP мекенжайы, 25 мың Amazon WS мекенжайы және 59 мың CloudFlare мекенжайы әлі де бұғатталған. Заңсыз бұғаттауда, соның ішінде көптеген ашық бастапқы жобалар, соның ішінде bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com және midori-browser.org.
Ақпарат көзі: opennet.ru