Eng bedeitend Verëffentlechung vum spezialiséierte Browser Tor Browser 11.0 gouf geformt, an deem den Iwwergank an d'ESR Branche vu Firefox 91 gemaach gouf. . Et ass onméiglech direkt duerch déi regulär Netzwierkverbindung vum aktuellen System ze kontaktéieren, wat et net erlaabt d'real IP Adress vum Benotzer ze verfolgen (am Fall vun engem Browser-Hack, Ugräifer kënnen Zougang zu de Systemnetzverbindunge kréien, sou datt Produkter wéi Whonix soll benotzt ginn fir méiglech Leck komplett ze blockéieren). Tor Browser Builds si fir Linux, Windows a macOS virbereet. D'Formatioun vun enger neier Versioun fir Android gëtt verspéit.
Fir zousätzlech Sécherheet enthält Tor Browser den HTTPS Everywhere Add-on, deen Iech erlaabt Traffic Verschlësselung op all Site ze benotzen wou méiglech. Fir d'Drohung vu JavaScript Attacken a Plugin-Blockéierung als Standard ze reduzéieren, ass den NoScript Add-on abegraff. Fir d'Blockéierung an d'Verkéiersinspektioun ze bekämpfen, gi Fteproxy an obfs4proxy benotzt.
Fir e verschlësselte Kommunikatiounskanal an Ëmfeld ze organiséieren, déi all Traffic ausser HTTP blockéieren, ginn alternativ Transporte proposéiert, déi Iech zum Beispill erlaben Versuche fir Tor a China ze blockéieren. D'WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, an Écran APIs sinn behënnert oder beschränkt fir ze schützen géint d'Verfolgung vun de Benotzerbewegungen an d'Besuchspezifesch Features ze markéieren Orientatioun, souwéi d'Moyene fir Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "Link rel=preconnect", geännert libmdns.
An der neier Versioun:
- Migratioun op de Firefox 91 ESR Codebase an déi nei Tor 0.4.6.8 stabile Branche gouf gemaach.
- D'Benotzerinterface reflektéiert déi bedeitend Designännerungen, déi am Firefox 89 proposéiert goufen. Aktualiséiert Ikonikonen, vereenegt de Stil vu verschiddenen Elementer, huet d'Faarfpalette nei designt, d'Tabbar nei designt, de Menü nei strukturéiert, de Menü "..." ewechgeholl, deen an der Adressbar gebaut ass, geännert den Design vun Informatiounspanelen, a modal Dialoge mat Warnungen, Bestätegungen an Ufroen.
Vun den Interface Ännerungen spezifesch fir Tor Browser, den Design vum Écran fir d'Verbindung mam Tor Netz, d'Affichage vun ausgewielte Ketten vun Noden, d'Interface fir e Sécherheetsniveau ze wielen, a Säiten mat Feeler beim Veraarbechtung vun Zwiebelverbindunge ginn bemierkt. D'Säit "about:torconnect" gouf nei designt.
- En neien TorSettings Modul gouf implementéiert, deen d'Funktionalitéit enthält, déi verantwortlech ass fir spezifesch Tor Browser Astellungen am Konfigurator z'änneren (iwwer: Preferences#tor).
- Ënnerstëtzung fir al Zwiebeldéngschter baséiert op der zweeter Versioun vum Protokoll, déi virun annerhallwem Joer ofgeschaaft gouf, gouf ofgeschaaft.Wann Dir probéiert eng al 16-Charakter Zwiebeladress opzemaachen, gëtt de Feeler "Invalid Onion Site Address" elo ugewisen ginn. Déi zweet Versioun vum Protokoll gouf virun ongeféier 16 Joer entwéckelt an, wéinst der Verwäertung vun algorithmen, kann net an modernen Bedéngungen als sécher ugesi ginn. Virun zwee an en halleft Joer, an der Verëffentlechung 0.3.2.9, goufen d'Benotzer déi drëtt Versioun vum Protokoll fir Onion-Servicer ugebueden, notabel fir den Iwwergank op 56-Zeechen Adressen, méi zouverléissege Schutz géint Dateläcke duerch Verzeechnesserver, eng erweiterbar modulare Struktur an d'Benotzung vun SHA3, ed25519 an curve25519 Algorithmen amplaz SHA1, DH an RSA-1024.
Source: opennet.ru