Зургаан сарын хөгжлийн дараа тусгай хөтөчийн чухал хувилбар , үүнд ESR салбар дээр суурилсан функциональ хөгжүүлэлт үргэлжилж байна . Хөтөч нь нэрээ нууцлах, аюулгүй байдал, нууцлалыг хангахад чиглэгддэг бөгөөд бүх траффик нь зөвхөн Tor сүлжээгээр дамждаг. Одоогийн системийн стандарт сүлжээний холболтоор шууд нэвтрэх боломжгүй бөгөөд энэ нь хэрэглэгчийн жинхэнэ IP хаягийг хянах боломжийг олгодоггүй (хэрэв хөтчийг хакердсан бол халдагчид системийн сүлжээний параметрүүдэд хандах боломжтой тул болзошгүй алдагдлыг бүрэн хаахын тулд та ашиглах хэрэгтэй. зэрэг бүтээгдэхүүн ). Tor Browser бүтээдэг Linux, Windows, macOS болон Android-д зориулагдсан.
Нэмэлт хамгаалах нэмэлт бодис агуулсан , боломжтой бол бүх сайт дээр замын хөдөлгөөний шифрлэлтийг ашиглах боломжийг танд олгоно. JavaScript халдлагын аюулыг багасгах, нэмэлт өргөтгөлүүдийг анхдагчаар хаах зорилгоор нэмэлтийг оруулсан болно . Түгжих, замын хөдөлгөөний шалгалттай тэмцэхийн тулд тэд ашигладаг и .
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд өөр тээвэрлэлтийг санал болгож байгаа бөгөөд энэ нь жишээлбэл, Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог. Хэрэглэгчийн хөдөлгөөнийг хянах, зочдод зориулсан онцлог шинж чанаруудаас хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices болон screen.orientation API-г идэвхгүй болгосон. Мөн түүнчлэн идэвхгүй болсон телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Энгийн вэбсайтыг үзэх үед хаягийн мөрөнд харагдах далд үйлчилгээ хэлбэрээр ажилладаг сайтын хувилбар байгаа эсэхийг харуулсан үзүүлэлтийг хэрэгжүүлсэн. Сонгины хаягаар нэвтрэх боломжтой сайтыг анх нээхэд таныг ирээдүйд вэб сайтыг нээх үед автоматаар сонгины сайт руу шилжихийг хүссэн харилцах цонх гарч ирнэ. .onion хаягаар дамжуулан бэлэн байдлын мэдээллийг сайтын эзэмшигч HTTP толгойг ашиглан дамжуулдаг .
- Нөөцдөө хандах хандалтыг хязгаарлахыг хүсч буй далд үйлчилгээний эзэд одоо хандалтыг хянах, баталгаажуулах түлхүүрүүдийг тодорхойлох боломжтой. Хэрэглэгч илгээсэн хандалтын түлхүүрээ систем дээрээ хадгалж, түлхүүрүүдийг удирдахын тулд "about:preferences#privacy" хэсэгт Onion Services Authentication интерфейсийг ашиглаж болно.
- Хаягийн талбар дахь аюулгүй байдлын үзүүлэлтүүдийг өргөтгөсөн. Аюулгүй холболтыг илтгэхээс аюулгүй байдлын асуудал руу шилжсэн. Аюулгүй сонгины холболтыг тодруулахаа больсон бөгөөд стандарт саарал дүрсээр тэмдэглэгдсэн байна. Сонгины үйлчилгээнд нэвтрэх үед холболтын аюулгүй байдлын түвшин хангалтгүй байвал холболтын индикаторыг улаан шугамаар таслав. Хэрэв хуудсан дээр холимог нөөцийн ачаалал илэрсэн бол нэмэлт анхааруулга нь анхаарлын тэмдэг бүхий дүрс хэлбэрээр харагдана.
- Сонгины үйлчилгээнд холбогдоход алдаа гарсан үед харагдах хуудасны тусдаа сонголтуудыг нэмсэн (өмнө нь Firefox-ын стандарт алдааны хуудсыг вэб сайтынхтай адил харуулж байсан). Шинэ хуудаснууд нь далд үйлчилгээнд яагаад холбогдож чадахгүй байгааг оношлох нэмэлт мэдээллийг агуулсан бөгөөд хаяг, үйлчилгээ, үйлчлүүлэгч эсвэл сүлжээний дэд бүтцэд асуудал байгаа эсэхийг дүгнэх боломжийг танд олгоно.
- Сонгины сайтуудад илүү харагдахуйц нэвтрэхийн тулд бэлгэдлийн нэрийг холбох, сонгины хаягийг санах, хайхтай холбоотой асуудлыг шийдвэрлэх туршилтын хувилбарыг өгсөн. Хандалтыг хялбарчлахын тулд FPF (Хэвлэлийн эрх чөлөөний сан) болон EFF (Цахим хилийн сан) байгууллагуудтай хамтран HTTPS Everywhere нэмэлт дээр үндэслэсэн нэрийн лавлах загварыг хэрэгжүүлсэн. Одоогоор SecureDrop сонгины үйлчилгээний бэлгэдлийн нэрийг туршихаар санал болгож байна - theintercept.securedrop.tor.onion болон lucyparsonslabs.securedrop.tor.onion.
- Гуравдагч талын бүрэлдэхүүн хэсгүүдийн шинэчилсэн хувилбарууд, үүнд
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Хаана ч 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 болон
Tor 0.4.3.5. - Android хувилбар нь гадны програмуудыг нээх үед проксиг тойрч гарах ажлын талаар анхааруулга өгдөг. obfs4 ашиглах асуудал шийдэгдсэн.
Эх сурвалж: opennet.ru