По десет месеци развој значајно издание на посветен прелистувач , во која продолжува развојот на функционалноста врз основа на гранката ESR . Прелистувачот е фокусиран на обезбедување анонимност, безбедност и приватност, целиот сообраќај се пренасочува само преку мрежата Tor. Невозможно е да се пристапи директно преку стандардната мрежна конекција на тековниот систем, што не дозволува следење на вистинската IP адреса на корисникот (ако прелистувачот е хакиран, напаѓачите можат да добијат пристап до параметрите на системската мрежа, па за целосно блокирање на можните протекувања треба да користите производи како што се ). Се гради прелистувачот Tor за Linux, Windows, macOS и Android.
Вклучува додаток за дополнителна заштита , овозможувајќи ви да користите шифрирање на сообраќајот на сите локации каде што е можно. Вклучен е додаток за да се намали заканата од напади на JavaScript и стандардно да се блокираат приклучоците . За борба против блокирањето и сообраќајната инспекција, тие користат и .
За да се организира шифриран комуникациски канал во средини што блокираат кој било сообраќај освен HTTP, се предлагаат алтернативни транспорти, кои, на пример, ви дозволуваат да ги заобиколите обидите за блокирање на Tor во Кина. За да се заштитат од следење на движењето на корисникот и карактеристики специфични за посетителите, API-ите со дислоцирана или ограничена ориентација на екранот, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen. и исто така оневозможени алатки за испраќање телеметрија, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect“, изменети libmdns.
Во новото издание:
- Панелот е реорганизиран и пристап до индикаторот за ниво на заштита, кој се наоѓа од менито Torbutton на главниот панел. Копчето Torbutton е поместено на десната страна на панелот. Стандардно, индикаторите за додатоци HTTPS Everywhere и NoScript се отстранети од панелот (може да се вратат во интерфејсот за поставки на панелот).
Индикаторот HTTPS Everywhere е отстранет бидејќи не дава корисни информации и пренасочувањето кон HTTPS секогаш се применува стандардно. Индикаторот NoScript е отстранет затоа што прелистувачот дозволува префрлување помеѓу основните безбедносни нивоа, а копчето NoScript често е погрешно со предупредувања кои произлегуваат поради поставките усвоени во прелистувачот Tor. Копчето NoScript исто така обезбедува пристап до обемни поставки, без чие детално разбирање, менувањето на поставките може да доведе до проблеми со приватноста и неусогласеност со нивото на безбедност поставено во прелистувачот Tor. Контролата за блокирање на JavaScript за одредени локации може да се изврши преку делот за дополнителни дозволи во контекстното мени на лентата за адреси (копчето „i“);
- Стилот е прилагоден и Tor Browser е компатибилен со новиот дизајн на Firefox, подготвен како дел од проектот ““. Дизајнот на почетната страница „about:tor“ е променет и унифициран за сите платформи;
- Воведени нови логоа на Tor Browser.
- Ажурирани верзии на компоненти на прелистувачот:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, на OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Склоповите се генерираат со знамето "“, се користи за официјални изданија на Mozilla.
- Подготвено е првото стабилно издание на мобилната верзија на Tor Browser за Android платформата, која е изградена на кодната база на Firefox 60.7.0 за Android и овозможува работа само преку мрежата Tor, блокирајќи ги сите обиди за воспоставување директна мрежа поврзување. Вклучени се додатоците HTTPS Everywhere и Tor Button. Во однос на функционалноста, Android изданието сè уште е зад десктоп верзијата, но обезбедува речиси исто ниво на заштита и приватност.
Мобилната верзија на Google Play, но и во форма на APK пакет од веб-страницата на проектот. Објавувањето во каталогот F-droid се очекува во блиска иднина. Поддржува работа на уреди со Android 4.1 или понова верзија на платформата. Програмерите на Tor забележуваат дека немаат намера да создадат верзија на прелистувачот Tor за iOS поради ограничувањата воведени од Apple и го препорачуваат прелистувачот што е веќе достапен за iOS , развиен од проектот .
Главните разлики помеѓу Tor Browser за Android и Firefox за Android:
- Код за блокирање за следење на движењата. Секоја локација е изолирана од вкрстени барања и сите колачиња автоматски се бришат по завршувањето на сесијата;
- Заштита од пречки во сообраќајот и следење на активноста на корисникот. Целата интеракција со надворешниот свет се случува само преку мрежата Tor, и ако сообраќајот помеѓу корисникот и давателот е пресретнат, напаѓачот може само да види дека корисникот користи Tor, но не може да одреди кои страници корисникот ги отвора. Заштитата од пречки е особено релевантна во услови кога некои домашни мобилни оператори не сметаат дека е срамно да се вклопат во нешифриран кориснички HTTP сообраќај и да ги изложат нивните графички контроли () или рекламни банери ( и );
- Заштита од идентификување карактеристики специфични за посетителите и од следење на корисниците со користење методи идентификација („отпечаток од прелистувач“). Сите корисници на Tor Browser изгледаат исто однадвор и не се разликуваат еден од друг кога користат напредни индиректни методи за идентификација.
На пример, покрај складирањето на идентификатор преку колачиња и API за локално складирање податоци, специфична за корисникот листа на инсталирани , временска зона, листа на поддржани типови MIME, опции на екранот, листа на достапни фонтови, при рендерирање користејќи платно и WebGL, параметри во заглавија и , начин на работа со и ; - Примена на шифрирање на повеќе нивоа. Покрај HTTPS заштитата, корисничкиот сообраќај при минување низ Tor дополнително се шифрира најмалку три пати (се користи повеќеслојна шема за шифрирање, во која пакетите се завиткани во низа слоеви користејќи шифрирање со јавен клуч, во кој секој Tor јазол на неговата фаза на обработка го открива следниот слој и ја знае само следната фаза на пренос, а само последниот јазол може да ја одреди дестинационата адреса);
- Можност за пристап до ресурси блокирани од давателот или централно цензурирани сајтови. Од страна на од проектот Роскомсвобода, 97% од локациите кои моментално се блокирани во Руската Федерација се незаконски блокирани (тие се наоѓаат во истите подмрежи со блокирани ресурси). На пример, сè уште се блокирани 358 илјади IP адреси на Digital Ocean, 25 илјади WS адреси на Amazon и 59 илјади адреси на CloudFlare. Под незаконско блокирање, вклучително многу проекти со отворен код вклучувајќи bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com и midori-browser.org.
Извор: opennet.ru