По шест месеци развој значајно издание на посветен прелистувач , во која продолжува развојот на функционалноста врз основа на гранката ESR . Прелистувачот е фокусиран на обезбедување анонимност, безбедност и приватност, целиот сообраќај се пренасочува само преку мрежата Tor. Невозможно е да се пристапи директно преку стандардната мрежна конекција на тековниот систем, што не дозволува следење на вистинската IP адреса на корисникот (ако прелистувачот е хакиран, напаѓачите можат да добијат пристап до параметрите на системската мрежа, па за целосно блокирање на можните протекувања треба да користите производи како што се ). Се гради прелистувачот Tor за Linux, Windows, macOS и Android.
Вклучува додаток за дополнителна заштита , овозможувајќи ви да користите шифрирање на сообраќајот на сите локации каде што е можно. Вклучен е додаток за да се намали заканата од напади на JavaScript и стандардно да се блокираат приклучоците . За борба против блокирањето и сообраќајната инспекција, тие користат и .
За да се организира шифриран комуникациски канал во средини што блокираат кој било сообраќај освен HTTP, се предлагаат алтернативни транспорти, кои, на пример, ви дозволуваат да ги заобиколите обидите за блокирање на Tor во Кина. За да се заштитат од следење на движењето на корисникот и карактеристики специфични за посетителите, API-ите со дислоцирана или ограничена ориентација на екранот, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen. и исто така оневозможени алатки за испраќање телеметрија, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, изменети libmdns.
Во новото издание:
- Имплементиран е индикатор за присуство на верзија на страницата која работи во форма на скриена услуга, прикажана во лентата за адреси при прегледување на обична веб-локација. Кога за прв пат ќе отворите локација до која е достапна и преку onion адреса, се појавува дијалог со кој ќе барате автоматски да се префрлите на onion страницата кога ќе ја отворите веб-локацијата во иднина. Информациите за достапноста преку адресата .onion ги пренесува сопственикот на страницата користејќи го заглавието HTTP .
- Сопствениците на скриените услуги кои сакаат да го ограничат пристапот до нивните ресурси сега можат да дефинираат сет на клучеви за контрола на пристап и автентикација. Корисникот може да го складира доставениот клуч за пристап на својот систем и да го користи интерфејсот за автентикација на Onion Services во „about:preferences#privacy“ за да управува со клучевите.
- Безбедносните индикатори во лентата за адреси се проширени. Преминот е направен од укажување безбедна врска до укажување на безбедносни проблеми. Безбедносните врски со кромид повеќе не се означени и се означени со стандардна сива икона. Ако се открие недоволно ниво на безбедност на врската при пристап до услугата кромид, индикаторот за поврзување се прецртува со црвена линија. Ако на страницата се открие мешано вчитување на ресурси, дополнително предупредување се прикажува во форма на икона со извичник.
- Додадени се посебни опции за страници прикажани кога има грешки при поврзување со onion услуги (претходно беа прикажани стандардни страници за грешки на Firefox, исто како и за веб-локациите). Новите страници вклучуваат дополнителни информации за дијагностицирање зошто не можете да се поврзете со скриена услуга, што ви овозможува да процените дали има проблеми со адресата, услугата, клиентот или мрежната инфраструктура.
- За повеќе визуелен пристап до локациите на кромид, дадена е експериментална опција за поврзување симболични имиња, решавање проблеми со запомнување и пребарување на адреси на кромид. За да се поедностави пристапот, заедно со организациите FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation), имплементиран е прототип директориум со имиња врз основа на додатокот HTTPS Everywhere. Во моментов, симболичните имиња за SecureDrop onion услугите се предложени за тестирање - theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Ажурирани верзии на компоненти од трети страни, вклучувајќи
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Секаде 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Тор 0.4.3.5. - Верзијата на Android обезбедува предупредување за можна работа заобиколувајќи прокси при отворање на надворешни апликации. Проблемите со користење на obfs4 се решени.
Извор: opennet.ru