Беше формирано значајно издание на специјализираниот прелистувач Tor Browser 11.0, во кој беше извршена транзицијата кон филијалата ESR на Firefox 91. Прелистувачот е фокусиран на обезбедување анонимност, безбедност и приватност, целиот сообраќај се пренасочува само преку мрежата Tor. Невозможно е директно да се контактира преку стандардното мрежно поврзување на тековниот систем, што не дозволува следење на вистинската IP адреса на корисникот (ако прелистувачот е хакиран, напаѓачите можат да добијат пристап до параметрите на системската мрежа, па затоа треба да се користат производи како Whonix за целосно блокирање на можните протекувања). Изградбите на прелистувачот Tor се подготвени за Linux, Windows и macOS. Развојот на нова верзија за Android е одложен.
За да обезбеди дополнителна безбедност, Tor Browser го вклучува додатокот HTTPS Everywhere, кој ви овозможува да користите шифрирање на сообраќајот на сите локации каде што е можно. За да се намали заканата од напади на JavaScript и стандардно да се блокираат приклучоците, вклучен е додатокот NoScript. За борба против блокирањето на сообраќајот и инспекцијата, се користат fteproxy и obfs4proxy.
За да се организира шифриран комуникациски канал во средини што блокираат кој било сообраќај освен HTTP, се предлагаат алтернативни транспорти, кои, на пример, ви дозволуваат да ги заобиколите обидите за блокирање на Tor во Кина. За да се заштитат од следење на движењето на корисникот и карактеристики специфични за посетителите, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и ограничени API на екранот ориентација и оневозможени алатки за испраќање телеметрија, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, модифицирани libmdns.
Во новата верзија:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Извор: opennet.ru