Арван сарын хөгжүүлэлтийн дараа Firefox 10.5-ийн ESR салбар дээр суурилсан функцийг үргэлжлүүлэн хөгжүүлж буй Tor Browser 78-ийн чухал хувилбарыг танилцуулж байна. Хөтөч нь нэрээ нууцлах, аюулгүй байдал, нууцлалыг хангахад чиглэгдэж, бүх урсгалыг дахин чиглүүлдэг. зөвхөн Tor сүлжээгээр дамжуулан. Одоогийн системийн стандарт сүлжээний холболтоор шууд хандах боломжгүй бөгөөд энэ нь хэрэглэгчийн жинхэнэ IP хаягийг хянах боломжийг олгодоггүй (хэрэв хөтчийг хакердсан бол халдагчид системийн сүлжээний параметрүүдэд хандах боломжтой тул Whonix зэрэг бүтээгдэхүүнийг ашиглах хэрэгтэй. боломжит алдагдлыг бүрэн хаах). Tor Browser-ийн бүтээцийг Linux, Windows болон macOS-д зориулан бэлтгэсэн.
Нэмэлт аюулгүй байдлыг хангах үүднээс Tor Browser нь HTTPS Everywhere нэмэлтийг агуулдаг бөгөөд энэ нь таныг боломжтой бол бүх сайт дээр замын хөдөлгөөний шифрлэлтийг ашиглах боломжийг олгодог. JavaScript халдлагын аюулыг багасгах, залгаасуудыг анхдагчаар хаахын тулд NoScript нэмэлтийг оруулсан болно. Замын хөдөлгөөнийг хаах, шалгахтай тэмцэхийн тулд fteproxy болон obfs4proxy ашигладаг.
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог өөр тээвэрлэлтийг санал болгож байна. Хэрэглэгчийн хяналт болон зочдод зориулсан онцлогоос хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices болон дэлгэцийн хязгаарлагдмал API-г идэвхгүй болгосон. чиг баримжаа, идэвхгүй телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Сайн дурынхны ажиллуулдаг прокси серверийн сүлжээг ашиглан Tor блоклогдсон газруудад холбогдох гүүрэн гарцуудад "Цасан ширхгүүд" нэртэй шинэ гарц нэмэгдсэн байна. Үйл ажиллагааны хувьд цасан ширхгүүд нь флаш прокситэй төстэй боловч NAT-тай холбоотой асуудлыг шийдвэрлэхэд ялгаатай. Прокситэй харилцах нь хаягийн орчуулагчийг тойрч гарахыг дэмждэг WebRTC P2P протоколыг ашиглан хийгддэг.
Одоогоор дэлхий даяар өдөр бүр 8000 орчим идэвхтэй прокси ажиллаж байгаа бөгөөд өөр өөр сүлжээнүүд дээр ажиллаж байна. Прокси серверийн томоохон сүлжээг хадгалах нь прокси ажиллуулахын тулд серверийн програм ажиллуулах шаардлагагүй, харин хэрэглэгчийн систем дээр тусгай хөтчийн нэмэлтийг суулгахад хялбар байдаг. Анхны холболтын үед "домэйн нүүрлэх" аргыг ашигладаг бөгөөд энэ нь SNI дахь зохиомол хостыг зааж, хүссэн хостын нэрийг TLS сесс доторх HTTP хостын толгой хэсэгт дамжуулах HTTPS-ээр нэвтрэх боломжийг олгодог (жишээлбэл, та блоклохыг тойрч гарахын тулд контент дамжуулах сүлжээг ашиглаж болно).
- Жилийн өмнө хуучирсан гэж зарласан протоколын хоёр дахь хувилбар дээр үндэслэн хуучин сонгины үйлчилгээг дэмжихээ больсон тухай мэдэгдлийг нэмсэн. Протоколын хоёр дахь хувилбартай холбоотой кодыг намар бүрэн устгах төлөвтэй байна. Протоколын хоёр дахь хувилбарыг 16 жилийн өмнө боловсруулсан бөгөөд хуучирсан алгоритмуудыг ашигласан тул орчин үеийн нөхцөлд аюулгүй гэж үзэх боломжгүй юм. Хоёр жил хагасын өмнө 0.3.2.9 хувилбар дээр хэрэглэгчдэд 56 тэмдэгтийн хаяг руу шилжсэн, лавлах серверээр дамжуулан өгөгдөл алдагдахаас илүү найдвартай хамгаалалт, өргөтгөх боломжтой модуль бүтэцтэй гэдгээрээ алдартай сонгины үйлчилгээний протоколын гурав дахь хувилбарыг санал болгосон. мөн SHA3, DH, RSA-25519-ийн оронд SHA25519, ed1, curve1024 алгоритмуудыг ашиглах.
- Tor сүлжээнд анх холбогдох интерфейсийг сайжруулж, самбараас үндсэн дэлгэц рүү шилжүүлж, "about:torconnect" үйлчилгээний шинэ хуудас хэлбэрээр хэрэгжүүлэв. Хөтөч нь одоо цензуртай сүлжээнүүдийн ажлыг автоматаар илрүүлж, блоклохыг тойрч гарах гүүрэн гарцуудыг санал болгодог.
- Линукс платформ нь Wayland-ийг дэмждэг бүтээх боломжийг олгодог.
- NoScript 11.2.9, Tor Launcher 0.2.30, libevent 2.1.12-ын шинэчилсэн хувилбарууд.
- CentOS 6-г дэмжихээ больсон.
Эх сурвалж: opennet.ru