Po šešių mėnesių vystymosi reikšmingas specialios naršyklės leidimas , kuriame tęsiamas funkcionalumo, paremto ESR atšaka, plėtra . Naršyklė orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą, visas srautas nukreipiamas tik per Tor tinklą. Neįmanoma tiesiogiai pasiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia sekti tikrojo vartotojo IP (nulaužus naršyklę, užpuolikai gali gauti prieigą prie sistemos tinklo parametrų, todėl norint visiškai užblokuoti galimus nutekėjimus turėtumėte naudoti produktai, tokie kaip ). Kuriama „Tor“ naršyklė „Linux“, „Windows“, „MacOS“ ir „Android“.
Sudėtyje yra priedas papildomai apsaugai , leidžiantį naudoti srauto šifravimą visose svetainėse, kur įmanoma. Įtrauktas priedas, skirtas sumažinti „JavaScript“ atakų grėsmę ir blokuoti papildinius pagal numatytuosius nustatymus . Norėdami kovoti su blokavimu ir eismo tikrinimu, jie naudoja и .
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. Siekiant apsaugoti nuo naudotojų judėjimo stebėjimo ir specifinių lankytojų funkcijų, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ir screen.orientation API yra išjungtos arba apribotos. . ir taip pat išjungti telemetrijos siuntimo įrankiai, „Pocket“, „Reader View“, „HTTP alternatyvios paslaugos“, „MozTCPSocket“, „link rel=preconnect“, modifikuoti libmdns.
Naujame leidime:
- Įdiegtas svetainės versijos, veikiančios kaip paslėptos paslaugos, buvimo indikatorius, rodomas adreso juostoje peržiūrint įprastą svetainę. Kai pirmą kartą atidarote svetainę, kuri taip pat pasiekiama per svogūno adresą, pasirodo dialogo langas, kuriame prašoma automatiškai perjungti į svogūnų svetainę, kai ateityje atidarysite svetainę. Informaciją apie prieinamumą .onion adresu svetainės savininkas perduoda naudodamas HTTP antraštę .
- Paslėptų paslaugų savininkai, norintys apriboti prieigą prie savo išteklių, dabar gali apibrėžti prieigos kontrolės ir autentifikavimo raktų rinkinį. Vartotojas gali saugoti pateiktą prieigos raktą savo sistemoje ir naudoti Onion Services Authentication sąsają „about:preferences#privacy“, kad galėtų valdyti raktus.
- Adreso juostoje esantys saugos indikatoriai buvo išplėsti. Nuo saugaus ryšio nurodymo pereita prie saugumo problemų nurodymo. Saugios svogūnų jungtys nebėra paryškintos ir pažymėtos standartine pilka piktograma. Jei prisijungiant prie svogūnų tarnybos aptinkamas nepakankamas ryšio saugumo lygis, ryšio indikatorius perbraukiamas raudona linija. Jei puslapyje aptinkamas mišrus išteklių įkėlimas, rodomas papildomas įspėjimas piktogramos su šauktuku pavidalu.
- Pridėtos atskiros parinktys puslapiams, rodomiems, kai jungiantis prie svogūnų paslaugų yra klaidų (anksčiau buvo rodomi standartiniai Firefox klaidų puslapiai, tokie pat kaip ir svetainių). Naujuose puslapiuose pateikiama papildomos informacijos, leidžiančios nustatyti, kodėl negalite prisijungti prie paslėptos paslaugos, todėl galite nuspręsti, ar yra problemų dėl adreso, paslaugos, kliento ar tinklo infrastruktūros.
- Norint vizualiai pasiekti svogūnų svetaines, buvo suteikta eksperimentinė galimybė susieti simbolinius pavadinimus, išspręsti problemas, susijusias su svogūnų adresų prisiminimu ir paieška. Siekiant supaprastinti prieigą, kartu su FPF (Freedom of the Press Foundation) ir EFF (Electronic Frontier Foundation) organizacijomis buvo įdiegtas prototipo pavadinimų katalogas, pagrįstas HTTPS visur priedu. Šiuo metu bandymams siūlomi simboliniai „SecureDrop onion“ paslaugų pavadinimai – theintercept.securedrop.tor.onion ir lucyparsonslabs.securedrop.tor.onion.
- Atnaujintos trečiųjų šalių komponentų versijos, įskaitant
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS – visur 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 ir
Tor 0.4.3.5. - Android versija perspėja apie galimą darbą apeinant tarpinius serverius atidarant išorines programas. Problemos naudojant obfs4 buvo išspręstos.
Šaltinis: opennet.ru