Арван сарын хөгжлийн дараа тусгай хөтөчийн чухал хувилбар , үүнд ESR салбар дээр суурилсан функциональ хөгжүүлэлт үргэлжилж байна . Хөтөч нь нэрээ нууцлах, аюулгүй байдал, нууцлалыг хангахад чиглэгддэг бөгөөд бүх траффик нь зөвхөн Tor сүлжээгээр дамждаг. Одоогийн системийн стандарт сүлжээний холболтоор шууд нэвтрэх боломжгүй бөгөөд энэ нь хэрэглэгчийн жинхэнэ IP хаягийг хянах боломжийг олгодоггүй (хэрэв хөтчийг хакердсан бол халдагчид системийн сүлжээний параметрүүдэд хандах боломжтой тул болзошгүй алдагдлыг бүрэн хаахын тулд та ашиглах хэрэгтэй. зэрэг бүтээгдэхүүн ). Tor Browser бүтээдэг Linux, Windows, macOS болон Android-д зориулагдсан.
Нэмэлт хамгаалах нэмэлт бодис агуулсан , боломжтой бол бүх сайт дээр замын хөдөлгөөний шифрлэлтийг ашиглах боломжийг танд олгоно. JavaScript халдлагын аюулыг багасгах, нэмэлт өргөтгөлүүдийг анхдагчаар хаах зорилгоор нэмэлтийг оруулсан болно . Түгжих, замын хөдөлгөөний шалгалттай тэмцэхийн тулд тэд ашигладаг и .
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд өөр тээвэрлэлтийг санал болгож байгаа бөгөөд энэ нь жишээлбэл, Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог. Хэрэглэгчийн хөдөлгөөнийг хянах, зочдод зориулсан онцлог шинж чанаруудаас хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices болон screen.orientation API-г идэвхгүй болгосон. Мөн түүнчлэн идэвхгүй болсон телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Тус зөвлөлийг шинэчлэн зохион байгуулж, үндсэн самбар дээрх Torbutton цэснээс байрлах хамгаалалтын түвшний заагч руу нэвтрэх. Torbutton товчлуурыг самбарын баруун талд шилжүүлсэн. Анхдагч байдлаар, HTTPS Everywhere болон NoScript нэмэлт үзүүлэлтүүдийг самбараас хассан (самбарын тохиргооны интерфейсээс буцаах боломжтой).
HTTPS Everywhere заагч нь ашигтай мэдээлэл өгдөггүй тул хасагдсан бөгөөд HTTPS руу дахин чиглүүлэх нь анхдагч байдлаар үргэлж хэрэглэгдэж байдаг. Хөтөч нь аюулгүй байдлын үндсэн түвшний хооронд шилжих боломжийг олгодог тул NoScript индикаторыг хассан бөгөөд NoScript товчлуур нь Tor хөтөч дээр тохируулсан тохиргооноос үүдэлтэй анхааруулгатай ихэвчлэн төөрөгдүүлдэг. NoScript товчлуур нь өргөн хүрээний тохиргоонд нэвтрэх боломжийг олгодог бөгөөд үүнийг нарийвчлан ойлгохгүйгээр тохиргоог өөрчлөх нь нууцлалын асуудал, Tor хөтөч дээр тогтоосон аюулгүй байдлын түвшинтэй нийцэхгүй болоход хүргэдэг. Тодорхой сайтуудын JavaScript-г хориглох хяналтыг хаягийн мөрийн контекст цэсний нэмэлт зөвшөөрлийн хэсгээс ("i" товчлуур) хийж болно;
- Загварыг тохируулсан бөгөөд Tor Browser нь төслийн нэг хэсэг болгон бэлтгэсэн Firefox-ийн шинэ дизайнтай нийцэж байна "". "about:tor" эхлэлийн хуудасны дизайныг өөрчилж, бүх платформд нэгтгэсэн;
- Tor Browser-ийн шинэ логог танилцууллаа.
- Хөтөчийн бүрэлдэхүүн хэсгүүдийн шинэчилсэн хувилбарууд:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Чуулганыг туг далбаагаар үүсгэнэ "", албан ёсны Mozilla бүтээхэд ашигладаг.
- Android платформд зориулсан Tor Browser-ийн гар утасны хувилбарын анхны тогтвортой хувилбарыг бэлтгэсэн бөгөөд энэ нь Android-д зориулсан Firefox 60.7.0 кодын үндсэн дээр бүтээгдсэн бөгөөд зөвхөн Tor сүлжээгээр дамжуулан ажиллах боломжийг олгодог бөгөөд шууд сүлжээ үүсгэх оролдлогыг хориглодог. холболт. HTTPS Everywhere болон Tor Button нэмэлтүүд багтсан болно. Үйл ажиллагааны хувьд Android хувилбар нь ширээний хувилбарын ард байгаа боловч бараг ижил түвшний хамгаалалт, нууцлалыг хангадаг.
Гар хувилбар Google Play дээр, гэхдээ бас төслийн вэбсайтаас APK багц хэлбэрээр. Ойрын ирээдүйд F-droid каталогид хэвлэгдэх төлөвтэй байна. Android 4.1 эсвэл платформын шинэ хувилбартай төхөөрөмжүүд дээр ажиллахыг дэмждэг. Тор хөгжүүлэгчид Apple-аас нэвтрүүлсэн хязгаарлалтын улмаас iOS-д зориулсан Tor Browser-ийн хувилбарыг үүсгэх бодолгүй байгаагаа тэмдэглэж, iOS-д ашиглах боломжтой хөтөчийг санал болгож байна. , төслөөр боловсруулсан .
Android-д зориулсан Tor Browser болон Android-д зориулсан Firefox хоёрын гол ялгаа:
- Хөдөлгөөнийг хянах кодыг блоклох. Сайт бүр хөндлөн хүсэлтээс тусгаарлагдсан бөгөөд сесс дууссаны дараа бүх күүки автоматаар устгагдана;
- Замын хөдөлгөөний хөндлөнгийн оролцооноос хамгаалах, хэрэглэгчийн үйл ажиллагааг хянах. Гадаад ертөнцтэй харилцах бүх харилцаа нь зөвхөн Tor сүлжээгээр дамждаг бөгөөд хэрэв хэрэглэгч болон үйлчилгээ үзүүлэгчийн хоорондох урсгалыг саатуулсан тохиолдолд халдагч зөвхөн хэрэглэгч Tor ашиглаж байгааг харж болох боловч тухайн хэрэглэгч ямар сайт нээж байгааг тодорхойлж чадахгүй. Дотоодын зарим үүрэн холбооны операторууд шифрлэгдээгүй хэрэглэгчийн HTTP траффик руу орж, тэдгээрийн виджетүүдийг ил гаргах нь ичгүүргүй гэж үздэг нөхцөлд хөндлөнгийн оролцооноос хамгаалах нь ялангуяа хамааралтай байдаг () эсвэл сурталчилгааны баннер ( и );
- Зочдод зориулсан онцлог шинж чанаруудыг тодорхойлох, хэрэглэгчдийг хянах аргуудаас хамгаалах таних ("хөтчийн хурууны хээ"). Tor Browser-ийн бүх хэрэглэгчид гаднаасаа адилхан харагддаг бөгөөд шууд бус таних дэвшилтэт аргуудыг ашиглах үед бие биенээсээ ялгагдахааргүй байдаг.
Жишээлбэл, Cookie болон дотоод өгөгдөл хадгалах API-ээр дамжуулан танигчийг хадгалахаас гадна суулгасан хэрэглэгчийн тусгай жагсаалт , цагийн бүс, дэмжигдсэн MIME төрлүүдийн жагсаалт, дэлгэцийн сонголт, боломжтой фонтуудын жагсаалт, canvas болон WebGL ашиглан буулгахдаа параметрүүдийг толгой хэсэгт оруулна и , хамтран ажиллах арга и ; - Олон түвшний шифрлэлтийн хэрэглээ. HTTPS хамгаалалтаас гадна Tor-оор дамжин өнгөрөх хэрэглэгчийн траффикийг дор хаяж гурван удаа шифрлэдэг (олон давхаргат шифрлэлтийн схемийг ашигладаг бөгөөд багцуудыг нийтийн түлхүүрийн шифрлэлт ашиглан хэд хэдэн давхаргаар ороосон бөгөөд Tor зангилаа бүр нь түүний боловсруулалтын үе шат нь дараагийн давхаргыг илрүүлдэг бөгөөд зөвхөн дамжуулах дараагийн үе шатыг мэддэг бөгөөд зөвхөн сүүлчийн зангилаа нь очих хаягийг тодорхойлж чадна);
- Үйлчилгээ үзүүлэгчээс хаасан эсвэл төвлөрсөн цензуртай сайтуудад хандах боломж. By Роскомсвобода төслийн хүрээнд ОХУ-д одоогоор хаагдсан сайтуудын 97% нь хууль бусаар хаагдсан байна (тэдгээр нь блоклогдсон нөөцтэй ижил дэд сүлжээнд байрладаг). Тухайлбал, 358 мянган Digital Ocean IP хаяг, 25 мянган Amazon WS хаяг, 59 мянган CloudFlare хаяг хаагдсан хэвээр байна. Хууль бусаар блоклосон, үүнд bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com болон midori-browser.org зэрэг олон нээлттэй эхийн төслүүд.
Эх сурвалж: opennet.ru