Тусгай хөтөч Tor Browser 11.0-ийн томоохон хувилбар гарсан бөгөөд Firefox 91-ийн ESR салбар руу шилжсэн. Хөтөч нь нэрээ нууцлах, аюулгүй байдал, нууцлалыг хангахад чиглэгдсэн бөгөөд бүх траффик зөвхөн Tor сүлжээгээр дамждаг. Одоогийн системийн стандарт сүлжээний холболтоор шууд холбогдох боломжгүй бөгөөд энэ нь хэрэглэгчийн жинхэнэ IP хаягийг хянах боломжийг олгодоггүй (хэрэв хөтчийг хакердсан бол халдагчид системийн сүлжээний параметрүүдэд нэвтрэх боломжтой тул Whonix гэх мэт бүтээгдэхүүнийг ашиглах хэрэгтэй. гарч болзошгүй гоожихыг бүрэн хаах). Tor Browser-ийн бүтээцийг Linux, Windows болон macOS-д зориулан бэлтгэсэн. Android-д зориулсан шинэ хувилбарыг боловсруулах ажил хойшлогдож байна.
Нэмэлт аюулгүй байдлыг хангах үүднээс Tor Browser нь HTTPS Everywhere нэмэлтийг агуулдаг бөгөөд энэ нь таныг боломжтой бол бүх сайт дээр замын хөдөлгөөний шифрлэлтийг ашиглах боломжийг олгодог. JavaScript халдлагын аюулыг багасгах, залгаасуудыг анхдагчаар хаахын тулд NoScript нэмэлтийг оруулсан болно. Замын хөдөлгөөнийг хаах, шалгахтай тэмцэхийн тулд fteproxy болон obfs4proxy ашигладаг.
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог өөр тээвэрлэлтийг санал болгож байна. Хэрэглэгчийн хяналт болон зочдод зориулсан онцлогоос хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices болон дэлгэцийн хязгаарлагдмал API-г идэвхгүй болгосон. чиг баримжаа, идэвхгүй телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Эх сурвалж: opennet.ru