Pēc desmit mēnešu attīstības ievērojama īpaša pārlūkprogrammas izlaišana , kurā turpinās uz ESR atzaru balstītas funkcionalitātes attīstība . Pārlūkprogramma ir vērsta uz anonimitātes, drošības un privātuma nodrošināšanu, visa trafika tiek novirzīta tikai caur Tor tīklu. Nav iespējams tieši sazināties, izmantojot pašreizējās sistēmas standarta tīkla savienojumu, kas neļauj izsekot lietotāja reālajam IP (ja pārlūkprogramma ir uzlauzta, uzbrucēji var piekļūt sistēmas tīkla parametriem, tāpēc, lai pilnībā bloķētu iespējamās noplūdes, jāizmanto tādi produkti kā ). Tor pārlūkprogrammas veidojumi operētājsistēmai Linux, Windows, macOS un Android.
Ietver piedevu papildu aizsardzībai , ļaujot izmantot trafika šifrēšanu visās vietnēs, kur iespējams. Ir iekļauts papildinājums, lai pēc noklusējuma samazinātu JavaScript uzbrukumu draudus un bloķētu spraudņus . Lai cīnītos pret bloķēšanu un satiksmes pārbaudi, viņi izmanto и .
Lai organizētu šifrētu sakaru kanālu vidēs, kas bloķē jebkuru trafiku, kas nav HTTP, tiek piedāvāti alternatīvi transporta veidi, kas, piemēram, ļauj apiet mēģinājumus bloķēt Tor Ķīnā. Lai aizsargātu pret lietotāju kustību izsekošanu un apmeklētājiem specifiskām funkcijām, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices un screen.orientation API ir atspējotas vai ierobežotas. un arī atspējoti telemetrijas sūtīšanas rīki, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, modificēts libmdns.
Jaunajā laidienā:
- Panelis ir reorganizēts un piekļuve aizsardzības līmeņa indikatoram, kas atrodas galvenā paneļa izvēlnē Torbutton. Torbutton poga ir pārvietota uz paneļa labo pusi. Pēc noklusējuma HTTPS Everywhere un NoScript pievienojumprogrammas indikatori ir noņemti no paneļa (var atgriezt paneļa iestatījumu saskarnē).
HTTPS visur indikators ir noņemts, jo tas nesniedz noderīgu informāciju, un pēc noklusējuma vienmēr tiek lietota novirzīšana uz HTTPS. NoScript indikators ir noņemts, jo pārlūkprogramma ļauj pārslēgties starp pamata drošības līmeņiem, un NoScript poga bieži ir maldinoša ar brīdinājumiem, kas rodas Tor pārlūkprogrammā pieņemto iestatījumu dēļ. NoScript poga nodrošina arī piekļuvi plašiem iestatījumiem, bez kuriem detalizēti neizprotot, iestatījumu maiņa var radīt privātuma problēmas un neatbilstību Tor pārlūkprogrammā iestatītajam drošības līmenim. JavaScript bloķēšanas kontroli noteiktām vietnēm var veikt, izmantojot papildu atļauju sadaļu adreses joslas konteksta izvēlnē (poga "i");
- Stils ir pielāgots, un Tor Browser ir savietojams ar jauno Firefox dizainu, kas sagatavots kā daļa no projekta "". Sākumlapas “about:tor” dizains ir mainīts un vienots visām platformām;
- Ieviesti jauni Tor Browser logotipi.
- Atjauninātās pārlūkprogrammas komponentu versijas:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Asamblejas tiek ģenerētas ar karogu "", ko izmanto oficiālajām Mozilla versijām.
- Ir sagatavota pirmā stabilā Tor Browser mobilās versijas versija Android platformai, kas veidota uz Firefox 60.7.0 for Android koda bāzes un ļauj strādāt tikai caur Tor tīklu, bloķējot jebkādus mēģinājumus izveidot tiešu tīklu. savienojums. Ir iekļauti HTTPS visur un Tor Button papildinājumi. Funkcionalitātes ziņā Android izdevums joprojām atpaliek no darbvirsmas versijas, taču nodrošina gandrīz tādu pašu aizsardzības un privātuma līmeni.
mobilā versija pakalpojumā Google Play, bet arī APK pakotnes veidā no projekta vietnes. Tuvākajā laikā gaidāma publikācija F-droid katalogā. Atbalsta darbu ierīcēs ar Android 4.1 vai jaunāku platformas versiju. Tor izstrādātāji atzīmē, ka neplāno izveidot Tor Browser versiju iOS ierīcēm Apple ieviesto ierobežojumu dēļ un iesaka iOS jau pieejamo pārlūkprogrammu. , ko izstrādājis projekts .
Galvenās atšķirības starp Tor Browser for Android un Firefox for Android:
- Bloķēšanas kods kustību izsekošanai. Katra vietne ir izolēta no savstarpējiem pieprasījumiem, un visi sīkfaili tiek automātiski izdzēsti pēc sesijas beigām;
- Aizsardzība pret satiksmes traucējumiem un lietotāju aktivitāšu uzraudzība. Visa mijiedarbība ar ārpasauli notiek tikai caur Tor tīklu, un, ja tiek pārtverta satiksme starp lietotāju un pakalpojumu sniedzēju, uzbrucējs var redzēt tikai to, ka lietotājs izmanto Tor, bet nevar noteikt, kuras vietnes lietotājs atver. Aizsardzība pret traucējumiem ir īpaši svarīga apstākļos, kad daži vietējie mobilo sakaru operatori neuzskata par apkaunojošu iejaukties nešifrētā lietotāja HTTP trafikā un atklāt savus logrīkus () vai reklāmas baneri ( и );
- Aizsardzība pret apmeklētājiem raksturīgu funkciju identificēšanu un lietotāju izsekošanu, izmantojot metodes identifikācija (“pārlūka pirkstu nospiedumu noņemšana”). Visi Tor Browser lietotāji no ārpuses izskatās vienādi un nav atšķirami viens no otra, izmantojot uzlabotas netiešās identifikācijas metodes.
Piemēram, papildus identifikatora saglabāšanai, izmantojot sīkfailu un vietējās datu krātuves API, lietotājam specifisks instalēto , laika josla, atbalstīto MIME veidu saraksts, ekrāna opcijas, pieejamo fontu saraksts, renderējot, izmantojot canvas un WebGL, parametri galvenēs и , darba veids ar и ; - Daudzlīmeņu šifrēšanas pielietošana. Papildus HTTPS aizsardzībai lietotāja trafika, ejot caur Tor, tiek papildus šifrēta vismaz trīs reizes (tiek izmantota daudzslāņu šifrēšanas shēma, kurā paketes tiek ietītas slāņos, izmantojot publiskās atslēgas šifrēšanu, kurā katrs Tor mezgls tā apstrādes stadija atklāj nākamo slāni un zina tikai nākamo pārraides posmu, un tikai pēdējais mezgls var noteikt mērķa adresi);
- Iespēja piekļūt resursiem, ko bloķē pakalpojumu sniedzējs, vai centralizēti cenzētām vietnēm. Autors Roskomsvoboda projekta ietvaros 97% vietņu, kuras pašlaik ir bloķētas Krievijas Federācijā, ir bloķētas nelikumīgi (tās atrodas tajos pašos apakštīklos ar bloķētiem resursiem). Piemēram, joprojām ir bloķētas 358 tūkstoši Digital Ocean IP adrešu, 25 tūkstoši Amazon WS adrešu un 59 tūkstoši CloudFlare adrešu. Saskaņā ar nelikumīgu bloķēšanu, tostarp daudzi atvērtā pirmkoda projekti, tostarp bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com un midori-browser.org.
Avots: opennet.ru