Po 8 mėnesių kūrimo pristatomas reikšmingas specializuotos naršyklės Tor Browser 11.5 leidimas, kuris tęsia funkcionalumo plėtojimą, paremtą Firefox 91 ESR šaka. Naršyklė orientuota į anonimiškumo, saugumo ir privatumo užtikrinimą, visas srautas nukreipiamas. tik per Tor tinklą. Neįmanoma tiesiogiai pasiekti per standartinį dabartinės sistemos tinklo ryšį, kuris neleidžia sekti tikrojo vartotojo IP (jei naršyklė yra įsilaužta, užpuolikai gali pasiekti sistemos tinklo parametrus, todėl tokie produktai kaip Whonix turėtų būti naudojami visiškai užblokuoti galimus nuotėkius). „Tor“ naršyklės versijos yra paruoštos „Linux“, „Windows“ ir „MacOS“.
Siekiant papildomo saugumo, „Tor Browser“ apima HTTPS visur priedą, kuris leidžia naudoti srauto šifravimą visose svetainėse, kur įmanoma. Siekiant sumažinti „JavaScript“ atakų ir papildinių blokavimo grėsmę pagal numatytuosius nustatymus, įtrauktas „NoScript“ priedas. Siekiant kovoti su blokavimu ir eismo tikrinimu, naudojami fteproxy ir obfs4proxy.
Norint organizuoti šifruotą ryšio kanalą aplinkoje, kuri blokuoja bet kokį kitą srautą nei HTTP, siūlomi alternatyvūs pernešimai, kurie, pavyzdžiui, leidžia apeiti bandymus blokuoti Tor Kinijoje. „WebGL“, „WebGL2“, „WebAudio“, „Social“, „SpeechSynthesis“, „Touch“, „AudioContext“, „HTMLMediaElement“, „Mediastream“, „Canvas“, „ShardWorker“, „WebAudio“, „Permissions“, „MediaDevices.enumerateDevices“ ir ekrano API yra išjungtos arba apribotos, kad būtų apsaugota nuo naudotojo judėjimo stebėjimo ir konkrečių lankytojų funkcijų paryškinimo. orientaciją, taip pat telemetrijos siuntimo priemones, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifikuotas libmdns.
Naujoje versijoje:
- Pridėta „Connection Assist“ sąsaja, skirta automatizuoti prieigos blokavimo į „Tor“ tinklą apėjimo nustatymą. Anksčiau, jei srautas buvo cenzūruojamas, vartotojas turėjo rankiniu būdu gauti ir suaktyvinti tilto mazgus nustatymuose. Naujoje versijoje blokų apėjimas konfigūruojamas automatiškai, nekeičiant nustatymų rankiniu būdu – iškilus ryšio problemoms atsižvelgiama į blokavimo funkcijas skirtingose šalyse ir parenkamas optimalus būdas jas apeiti. Priklausomai nuo vartotojo buvimo vietos, įkeliamas jo šaliai paruoštas nustatymų rinkinys, parenkamas veikiantis alternatyvus transportas ir per tilto mazgus organizuojamas ryšys.
Tilto mazgų sąrašui įkelti naudojamas „moat“ įrankių rinkinys, kuriame naudojama „domeno fronting“ technika, kurios esmė yra susisiekti per HTTPS, nurodant fiktyvų pagrindinį kompiuterį SNI ir iš tikrųjų perduodant prašomo pagrindinio kompiuterio pavadinimą HTTP Host antraštė TLS seanso viduje (pavyzdžiui, galite naudoti pristatymo tinklų turinį, kad išvengtumėte blokavimo).
- Pakeistas konfigūratoriaus skyriaus dizainas su Tor tinklo parametrų nustatymais. Pakeitimais siekiama supaprastinti rankinį bloko apėjimo konfigūravimą konfigūratoriuje, kurio gali prireikti iškilus problemų dėl automatinio prisijungimo. „Tor“ nustatymų skyrius buvo pervadintas į „Ryšio nustatymai“. Nustatymų skirtuko viršuje rodoma esama ryšio būsena ir pateikiamas mygtukas, skirtas patikrinti tiesioginio ryšio (ne per Tor) funkcionalumą, leidžiantį diagnozuoti ryšio problemų šaltinį.
Pakeistas informacinių kortelių su tilto mazgų duomenimis dizainas, su kuriais galima išsaugoti veikiančius tiltus ir jais keistis su kitais vartotojais. Be tilto mazgo žemėlapio kopijavimo ir siuntimo mygtukų, pridėtas QR kodas, kurį galima nuskaityti „Tor Browser“ „Android“ versijoje.
Jei yra keli išsaugoti žemėlapiai, jie sugrupuojami į kompaktišką sąrašą, kurio elementai paspaudus išplečiami. Naudojamas tiltas pažymėtas piktograma „✔ Prisijungta“. Norint vizualiai atskirti tiltų parametrus, naudojamos „emoji“ nuotraukos. Ilgas tilto mazgų laukų ir parinkčių sąrašas buvo pašalintas, galimi naujo tilto pridėjimo būdai perkelti į atskirą bloką.
- Pagrindinė struktūra apima dokumentus iš svetainės tb-manual.torproject.org, į kurią yra nuorodos iš konfigūratoriaus. Taigi, iškilus ryšio problemoms, dokumentacija dabar pasiekiama neprisijungus. Dokumentaciją taip pat galima peržiūrėti meniu „Programų meniu > Pagalba > „Tor Browser Manual“ ir paslaugos puslapyje „about:manual“.
- Pagal numatytuosius nustatymus įjungtas tik HTTPS režimas, kai visos užklausos, pateiktos be šifravimo, automatiškai nukreipiamos į saugias puslapio versijas ("http://" pakeičiama "https://"). HTTPS-Everywhere priedas, anksčiau naudojamas peradresuoti į HTTPS, buvo pašalintas iš „Tor Browser“ darbalaukio versijos, tačiau išlieka „Android“ versijoje.
- Patobulintas šriftų palaikymas. Siekiant apsisaugoti nuo sistemos identifikavimo ieškant turimų šriftų, „Tor Browser“ pristatomas su fiksuotu šriftų rinkiniu, o prieiga prie sistemos šriftų blokuojama. Dėl šio apribojimo sutriko informacijos rodymas kai kuriose svetainėse naudojant sistemos šriftus, kurie nebuvo įtraukti į šriftų rinkinį, integruotą „Tor“ naršyklėje. Siekiant išspręsti problemą, naujajame leidime buvo išplėstas integruotas šriftų rinkinys, ypač į kompoziciją buvo įtraukti šriftai iš Noto šeimos.
Šaltinis: opennet.ru