Ir izveidots nozīmīgs specializētās pārlūkprogrammas Tor Browser 11.0 laidiens, kurā veikta pāreja uz ESR atzaru Firefox 91. Pārlūkprogramma ir orientēta uz anonimitātes, drošības un privātuma nodrošināšanu, visa trafika tiek novirzīta tikai caur Tor tīklu. . Nav iespējams tieši sazināties, izmantojot pašreizējās sistēmas parasto tīkla savienojumu, kas neļauj izsekot lietotāja patiesajai IP adresei (pārlūka uzlaušanas gadījumā uzbrucēji var piekļūt sistēmas tīkla iestatījumiem, tāpēc tādi produkti kā Whonix jāizmanto, lai pilnībā bloķētu iespējamās noplūdes). Tor Browser versijas ir sagatavotas operētājsistēmai Linux, Windows un macOS. Jaunas Android versijas izveide kavējas.
Papildu drošībai Tor Browser ietver papildinājumu HTTPS Everywhere, kas ļauj izmantot trafika šifrēšanu visās vietnēs, kur iespējams. Lai mazinātu JavaScript uzbrukumu un spraudņu bloķēšanas draudus pēc noklusējuma, ir iekļauts NoScript papildinājums. Lai cīnītos pret bloķēšanu un satiksmes pārbaudi, tiek izmantots fteproxy un obfs4proxy.
Lai organizētu šifrētu sakaru kanālu vidēs, kas bloķē jebkuru trafiku, kas nav HTTP, tiek piedāvāti alternatīvi transporta veidi, kas, piemēram, ļauj apiet mēģinājumus bloķēt Tor Ķīnā. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices un ekrāna API ir atspējotas vai ierobežotas, lai aizsargātu pret lietotāju kustību izsekošanu un apmeklētājiem raksturīgu funkciju izcelšanu. orientācija, kā arī telemetrijas nosūtīšanas līdzekļi, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modificēts libmdns.
Jaunajā versijā:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Avots: opennet.ru