Po penkių mėnesių vystymosi reikšmingas specialios naršyklės leidimas , сосредоточенного на обеспечении анонимности, безопасности и приватности. Весь трафик в Tor Browser направляется только через сеть Tor, а обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как ). Kuriama „Tor“ naršyklė „Linux“, „Windows“, „MacOS“ ir „Android“.
Sudėtyje yra priedas papildomai apsaugai , leidžiantį naudoti srauto šifravimą visose svetainėse, kur įmanoma. Įtrauktas priedas, skirtas sumažinti „JavaScript“ atakų grėsmę ir blokuoti papildinius pagal numatytuosius nustatymus . Norėdami kovoti su blokavimu ir eismo tikrinimu, jie naudoja и .
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. Siekiant apsaugoti nuo naudotojų judėjimo stebėjimo ir specifinių lankytojų funkcijų, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ir screen.orientation API yra išjungtos arba apribotos. . ir taip pat išjungti telemetrijos siuntimo įrankiai, „Pocket“, „Reader View“, „HTTP alternatyvios paslaugos“, „MozTCPSocket“, „link rel=preconnect“, modifikuoti libmdns.
Naujame leidime:
- Осуществлён переход на новый значительный выпуск и ESR-ветку ;
- Из панели убрана отдельная кнопка «Onion Button». Функции просмотра пути следования трафика через сеть Tor и запроса новой цепочки узлов, используемых для проброса трафика в Tor, теперь доступны через кнопку «(i)» вначале адресной строки;
- Из «Onion Button» на панель вынесена кнопка запроса новой идентичности («New Identity»), через которую можно быстро сбросить параметры, которые могут использоваться сайтами для скрытой идентификации пользователя (меняется IP через установку новой цепочки, очищается содержимое кэша и внутренних хранилищ, закрываются все вкладки и окна). Ссылка для смены идентичности также добавлена в основное меню, наряду со ссылкой для запроса новой цепочки узлов;
- Активирована техника блокирования идентификации «letterboxing», добавляющая в каждой вкладке отступы между рамкой окна и отображаемым контентом для предотвращения привязки к размеру видимой области. Отступы добавляются с расчётом приведения разрешения к значению кратному 128 и 100 пикселей по горизонтали и вертикали. В случае произвольного изменения размера окна пользователем, размер видимой области становится фактором, достаточным для идентификации разных вкладок в одном окне браузера. Приведение видимой области к типовому размеру не позволяет осуществить данную привязку;
- Дополнения Torbutton и Tor Launcher интегрированы непосредственно в браузер и больше не показываются на странице «about:addons». Специфичные для Tor настройки подключения через мостовые узлы и прокси перенесены в штатный конфигуратор браузера (about:preferences#tor). В том числе при необходимости обхода цензуры там, где Tor заблокирован, через штатный конфигуратор можно запросить список мостовых узлов или указать мостовые узлы вручную.
- При выборе уровней безопаности safer и safest теперь по умолчанию отключён asm.js;
- Удалён индикатор Pocket, который теперь интегрирован непосредственно в Firefox;
- Добавлена поддержка мостовых узлов на базе транспорта meek_lite, упрощающего подключение к Tor в странах с жесткой цензурой (используется проброс через облачную платформу Microsoft Azure);
- В версии для Android добавлена поддержка Android 10 и возможность создания сборок x86_64 для Android (ранее поддерживалась только архитектура ARM).
Šaltinis: opennet.ru