Он айлык өнүгүүдөн кийин атайын браузердин олуттуу релиз , анда ESR бутагына негизделген функцияларды өнүктүрүү улантылууда . Браузер анонимдүүлүктү, коопсуздукту жана купуялуулукту камсыз кылууга багытталган, бардык трафик Tor тармагы аркылуу гана багытталат. Учурдагы системанын стандарттуу тармак туташуусу аркылуу түз кирүү мүмкүн эмес, бул колдонуучунун чыныгы IP дарегине көз салууга мүмкүндүк бербейт (эгерде браузер бузулса, чабуулчулар тутумдук тармактын параметрлерине кире алышат, андыктан мүмкүн болгон агып чыгууларды толугу менен бөгөттөө үчүн колдонуу керек. сыяктуу буюмдар ). Tor браузери түзүлөт Linux, Windows, macOS жана Android үчүн.
Кошумча коргоо үчүн кошумча камтыйт , мүмкүн болушунча бардык сайттарда трафиктин шифрлөөсүн колдонууга мүмкүндүк берет. Кошумча JavaScript чабуулдарынын коркунучун азайтуу жана демейки боюнча плагиндерди блоктоо үчүн камтылган . бөгөт коюу жана жол текшерүү менен күрөшүү үчүн, алар колдонушат и .
Шифрленген байланыш каналын HTTP'ден башка ар кандай трафикти блоктоочу чөйрөлөрдө уюштуруу үчүн, мисалы, Кытайда Torды бөгөттөө аракеттерин айланып өтүүгө мүмкүндүк берүүчү альтернативалык транспорттор сунушталат. Колдонуучунун кыймылына көз салуудан жана конокторго тиешелүү өзгөчөлүктөрдөн коргоо үчүн WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices жана screen.orientation API'лери өчүрүлгөн. жана ошондой эле өчүрүлгөн телеметрия жөнөтүү куралдары, Чөнтөк, Reader View, HTTP Альтернативдик Кызматтары, MozTCPSocket, “link rel=preconnect”, өзгөртүлгөн libmdns.
Жаңы чыгарылышта:
- Коллегия кайра түзүлдү жана негизги панелдеги Torbutton менюсунда жайгашкан коргоо деңгээлинин көрсөткүчүнө жетүү. Torbutton баскычы панелдин оң жагына жылдырылды. Демейки боюнча, HTTPS Everywhere жана NoScript кошумча индикаторлору панелден алынып салынган (панелдин жөндөөлөрүнүн интерфейсинде кайтарууга болот).
HTTPS Everywhere индикатору алынып салынды, анткени ал пайдалуу маалымат бербейт жана HTTPSге багыттоо ар дайым демейки боюнча колдонулат. NoScript индикатору алынып салынды, анткени серепчи негизги коопсуздук деңгээлдеринин ортосунда которуштурууга мүмкүндүк берет, ал эми NoScript баскычы Tor Браузеринде кабыл алынган орнотуулардан улам келип чыккан эскертүүлөр менен көп учурда жаңылыштырат. NoScript баскычы ошондой эле кеңири түшүнүүсүз кеңири орнотууларга мүмкүнчүлүк берет, орнотууларды өзгөртүү купуялык көйгөйлөрүнө жана Tor Браузеринде коюлган коопсуздук деңгээлине дал келбестикке алып келиши мүмкүн. Белгилүү сайттар үчүн JavaScript бөгөттөөчү башкаруу дарек тилкесиндеги контексттик менюдагы кошумча уруксаттар бөлүмү аркылуу жүргүзүлүшү мүмкүн («i» баскычы);
- Стиль туураланган жана Tor Браузер долбоордун алкагында даярдалган жаңы Firefox дизайны менен шайкеш келет "". “about:tor” башталгыч бетинин дизайны өзгөртүлдү жана бардык платформалар үчүн унификацияланды;
- Жаңы Tor браузеринин логотиптери киргизилди.
- Браузердин компоненттеринин жаңыланган версиялары:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Ассамблеялар желек менен түзүлөт "", расмий Mozilla куруу үчүн колдонулат.
- Android платформасы үчүн Tor Браузеринин мобилдик версиясынын биринчи туруктуу версиясы даярдалды, ал Android үчүн Firefox 60.7.0 коддук базасында курулган жана Tor тармагы аркылуу гана иштөөгө мүмкүндүк берет, түз тармакты түзүү аракеттерине бөгөт коёт. байланыш. HTTPS Everywhere жана Tor Button кошумчалары камтылган. Функционалдык жактан алганда, Android версиясы дагы деле иш столунун версиясынан артта турат, бирок коргоонун жана купуялуулуктун дээрлик бирдей деңгээлин камсыз кылат.
Уюлдук түрү Google Play'де, бирок ошондой эле долбоордун веб-сайтынан APK пакети түрүндө. Жакынкы келечекте F-droid каталогунда жарыялоо күтүлүүдө. Android 4.1 же платформанын жаңыраак версиясы бар түзмөктөрдө иштөөнү колдойт. Tor иштеп чыгуучулары Apple тарабынан киргизилген чектөөлөрдөн улам iOS үчүн Tor браузеринин версиясын түзүүнү каалабай турганын белгилешет жана iOS үчүн мурунтан эле жеткиликтүү болгон браузерди сунуштайт. , долбоор тарабынан иштелип чыккан .
Android үчүн Tor браузери жана Android үчүн Firefox ортосундагы негизги айырмачылыктар:
- Кыймылды көзөмөлдөө үчүн бөгөттөө коду. Ар бир сайт кайчылаш суроо-талаптардан обочолонгон жана сессия аяктагандан кийин бардык кукилер автоматтык түрдө жок кылынат;
- Жол кыймылынын кийлигишүүсүнөн коргоо жана колдонуучунун ишмердүүлүгүнө мониторинг жүргүзүү. Тышкы дүйнө менен болгон бардык өз ара аракеттенүү Tor тармагы аркылуу гана ишке ашат жана колдонуучу менен провайдердин ортосундагы трафик токтотулса, чабуулчу колдонуучу Tor колдонуп жатканын гана көрө алат, бирок колдонуучу кайсы сайттарды ачып жатканын аныктай албайт. Кээ бир ата мекендик уюлдук операторлор шифрленбеген HTTP трафигине кирүүнү жана алардын виджеттерин ачыкка чыгарууну уят деп эсептебеген шарттарда тоскоолдуктардан коргоо өзгөчө актуалдуу.) же жарнамалык баннерлер ( и );
- Конокторго тиешелүү өзгөчөлүктөрдү аныктоодон жана ыкмаларды колдонуу менен колдонуучуларды көзөмөлдөөдөн коргоо идентификация («браузерден манжа изин алуу»). Бардык Tor Браузеринин колдонуучулары сыртынан бирдей көрүнөт жана өнүккөн кыйыр идентификация ыкмаларын колдонууда бири-биринен айырмаланбайт.
Мисалы, Cookie жана жергиликтүү маалымат сактагыч API аркылуу идентификаторду сактоодон тышкары, орнотулгандардын колдонуучуга тиешелүү тизмеси , убакыт алкагы, колдоого алынган MIME түрлөрүнүн тизмеси, экран параметрлери, жеткиликтүү шрифттердин тизмеси, кенепти жана WebGLди колдонуп көрсөтүүдө, аталыштардагы параметрлер и менен иштөө ыкмасы и ; - Көп деңгээлдүү шифрлөөнүн колдонулушу. HTTPS коргоосунан тышкары, Tor аркылуу өткөндө колдонуучунун трафиги кошумча кеминде үч жолу шифрленет (көп катмарлуу шифрлөө схемасы колдонулат, мында пакеттер ачык ачкыч шифрлөө аркылуу бир катар катмарларга оролгон, мында ар бир Tor түйүнү анын иштетүү стадиясы кийинки катмарды ачып берет жана берүүнүн кийинки баскычын гана билет, жана акыркы түйүн гана көздөгөн даректи аныктай алат);
- Провайдер тарабынан бөгөттөлгөн ресурстарга же борбордон цензураланган сайттарга кирүү мүмкүнчүлүгү. By Роскомсвобода долбооруна ылайык, учурда Россия Федерациясында бөгөттөлгөн сайттардын 97% мыйзамсыз бөгөттөлгөн (алар бөгөттөлгөн ресурстары бар ошол эле ички тармактарда жайгашкан). Мисалы, 358 миң Digital Ocean IP дареги, 25 миң Amazon WS дареги жана 59 миң CloudFlare дареги дагы эле бөгөттөлгөн. Анын ичинде мыйзамсыз бөгөттөө астында көптөгөн ачык булак долбоорлору, анын ичинде bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com жана midori-browser.org.
Source: opennet.ru