No zéng Méint vun der Entwécklung gëtt déi bedeitend Verëffentlechung vum dedizéierten Browser Tor Browser 10.5 presentéiert, deen d'Entwécklung vu Funktionalitéit weiderféiert baséiert op der ESR Branche vu Firefox 78. De Browser konzentréiert sech op Anonymitéit, Sécherheet a Privatsphär ze liwweren, all Traffic gëtt ëmgeleet nëmmen duerch den Tor Netzwierk. Et ass onméiglech direkt duerch d'Standard-Netzverbindung vum aktuelle System ze kommen, wat et net erlaabt d'Verfollegung vun der richteger IP vum Benotzer (wann de Browser gehackt ass, kënnen Ugräifer Zougang zu Systemnetzparameter kréien, sou datt Produkter wéi Whonix solle benotzt ginn fir méiglech Fuite komplett blockéieren). Tor Browser Builds si fir Linux, Windows a macOS virbereet.
Fir zousätzlech Sécherheet enthält Tor Browser den HTTPS Everywhere Add-on, deen Iech erlaabt Traffic Verschlësselung op all Site ze benotzen wou méiglech. Fir d'Drohung vu JavaScript Attacken a Plugin-Blockéierung als Standard ze reduzéieren, ass den NoScript Add-on abegraff. Fir d'Blockéierung an d'Verkéiersinspektioun ze bekämpfen, gi Fteproxy an obfs4proxy benotzt.
Fir e verschlësselte Kommunikatiounskanal an Ëmfeld ze organiséieren, déi all Traffic ausser HTTP blockéieren, ginn alternativ Transporte proposéiert, déi Iech zum Beispill erlaben Versuche fir Tor a China ze blockéieren. D'WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, an Écran APIs sinn behënnert oder beschränkt fir ze schützen géint d'Verfolgung vun de Benotzerbewegungen an d'Besuchspezifesch Features ze markéieren Orientatioun, souwéi d'Moyene fir Telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "Link rel=preconnect", geännert libmdns.
An der neier Versioun:
- En neie Paart mam Numm "Snowflake" gouf zu den agebaute Bréckpaarten bäigefüügt, déi benotzt gi fir op Plazen ze verbannen, wou Tor blockéiert ass, mat engem Netzwierk vu Proxy-Server, déi vu Fräiwëlleger lafen. Wat d'Funktionalitéit ugeet, gläicht d'Schnéiflack e Flash Proxy, awer ënnerscheet sech bei der Léisung vu Probleemer mat NAT. Interaktioun mam Proxy gëtt mam WebRTC P2P Protokoll duerchgefouert, deen d'Adress Iwwersetzer ëmgoen ënnerstëtzt.
Am Moment sinn et ongeféier 8000 aktive Proxyen all Dag, déi op verschiddene Netzwierker ronderëm d'Welt lafen. E grousst Netz vu Proxy-Server z'erhalen gëtt erliichtert duerch d'Tatsaach datt fir Äre Proxy ze starten Dir keng Serverapplikatioun braucht, awer einfach e spezielle Browser-Add-on um System vum Benotzer installéieren. Wärend der initialer Verbindung gëtt d'Technik "Domain fronting" benotzt, déi Iech erlaabt Zougang iwwer HTTPS ze kréien, wat e fiktiven Host am SNI ugeet an tatsächlech den Numm vum ugefrote Host am HTTP Host Header an der TLS Sessioun iwwerdroen (zum Beispill, Dir kann Inhaltsliwwerungsnetzwierker benotze fir d'Blockéierung ze vermeiden).
- Eng Notifikatioun bäigefüügt iwwer d'Enn vun der Ënnerstëtzung fir alen Zwiebeldéngschter baséiert op der zweeter Versioun vum Protokoll, déi virun engem Joer als obsolet erkläert gouf. Déi komplett Entfernung vum Code verbonne mat der zweeter Versioun vum Protokoll gëtt am Hierscht erwaart. Déi zweet Versioun vum Protokoll gouf virun ongeféier 16 Joer entwéckelt an, wéinst der Verwäertung vun algorithmen, kann net an modernen Bedéngungen als sécher ugesi ginn. Virun zwee an en halleft Joer, an der Verëffentlechung 0.3.2.9, goufen d'Benotzer déi drëtt Versioun vum Protokoll fir Onion-Servicer ugebueden, notabel fir den Iwwergank op 56-Zeechen Adressen, méi zouverléissege Schutz géint Dateläcke duerch Verzeechnesserver, eng erweiterbar modulare Struktur an d'Benotzung vun SHA3, ed25519 an curve25519 Algorithmen amplaz SHA1, DH an RSA-1024.
- D'Interface fir d'éischt mat dem Tor-Netz ze verbannen ass verbessert, vun der Panel op den Haaptbildschierm geplënnert an a Form vun enger neier Service Säit "about: torconnect" ëmgesat. De Browser detektéiert elo automatesch Aarbecht aus zensuréierten Netzwierker a bitt Bréckpaarten fir d'Blockéierung z'iwwergoen.
- D'Linux Plattform bitt Wayland-aktivéiert Build-Kapazitéiten.
- Aktualiséiert Versioune vum NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12.
- Ënnerstëtzung fir CentOS 6 gouf gestoppt.
Source: opennet.ru