Selepas sepuluh bulan pembangunan keluaran penting pelayar khusus , di mana pembangunan fungsi berdasarkan cawangan ESR diteruskan . Penyemak imbas memberi tumpuan kepada menyediakan tanpa nama, keselamatan dan privasi, semua lalu lintas dialihkan hanya melalui rangkaian Tor. Tidak mustahil untuk mengakses terus melalui sambungan rangkaian standard sistem semasa, yang tidak membenarkan penjejakan IP sebenar pengguna (jika penyemak imbas digodam, penyerang boleh mendapat akses kepada parameter rangkaian sistem, jadi untuk menyekat sepenuhnya kemungkinan kebocoran anda harus menggunakan produk seperti ). Pelayar Tor dibina untuk Linux, Windows, macOS dan Android.
Termasuk bahan tambahan untuk perlindungan tambahan , membolehkan anda menggunakan penyulitan trafik pada semua tapak jika boleh. Alat tambah disertakan untuk mengurangkan ancaman serangan JavaScript dan menyekat pemalam secara lalai . Untuk memerangi penyekatan dan pemeriksaan lalu lintas, mereka menggunakan ΠΈ .
Untuk mengatur saluran komunikasi yang disulitkan dalam persekitaran yang menyekat sebarang trafik selain HTTP, pengangkutan alternatif dicadangkan, yang, sebagai contoh, membolehkan anda memintas percubaan untuk menyekat Tor di China. Untuk melindungi daripada penjejakan pergerakan pengguna dan ciri khusus pelawat, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices dan screen.orientation API dilumpuhkan atau terhad dan juga melumpuhkan alat penghantaran telemetri, Poket, Paparan Pembaca, Perkhidmatan Alternatif HTTP, MozTCPSocket, "pautan rel=prasambung", libmdns yang diubah suai.
Dalam keluaran baharu:
- Panel telah disusun semula dan akses kepada penunjuk tahap perlindungan, yang terletak dari menu Torbutton pada panel utama. Butang Torbutton telah dialihkan ke sebelah kanan panel. Secara lalai, penunjuk tambah HTTPS Everywhere dan NoScript telah dialih keluar daripada panel (boleh dikembalikan dalam antara muka tetapan panel).
Penunjuk HTTPS Everywhere telah dialih keluar kerana ia tidak memberikan maklumat berguna dan pengalihan ke HTTPS sentiasa digunakan secara lalai. Penunjuk NoScript telah dialih keluar kerana penyemak imbas membenarkan pertukaran antara tahap keselamatan asas, dan butang NoScript sering mengelirukan dengan amaran yang timbul disebabkan tetapan yang diterima pakai dalam Pelayar Tor. Butang NoScript juga menyediakan akses kepada tetapan yang luas, tanpa pemahaman terperinci yang mana, menukar tetapan boleh membawa kepada masalah privasi dan tidak konsisten dengan tahap keselamatan yang ditetapkan dalam Pelayar Tor. Kawalan penyekatan JavaScript untuk tapak tertentu boleh dilakukan melalui bahagian kebenaran tambahan dalam menu konteks bar alamat (butang "i");
- Gaya telah dilaraskan dan Pelayar Tor serasi dengan reka bentuk Firefox baharu, disediakan sebagai sebahagian daripada projek β". Reka bentuk halaman permulaan βabout:torβ telah diubah dan disatukan untuk semua platform;
- Logo Penyemak Imbas Tor baharu diperkenalkan.
- Versi komponen penyemak imbas yang dikemas kini:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Perhimpunan dijana dengan bendera "", digunakan untuk binaan Mozilla rasmi.
- Keluaran stabil pertama versi mudah alih Tor Browser untuk platform Android telah disediakan, yang dibina di atas asas kod Firefox 60.7.0 untuk Android dan membenarkan kerja hanya melalui rangkaian Tor, menyekat sebarang percubaan untuk mewujudkan rangkaian langsung sambungan. Alat tambah HTTPS Everywhere dan Button Tor disertakan. Dari segi fungsi, edisi Android masih berada di belakang versi desktop, tetapi memberikan tahap perlindungan dan privasi yang hampir sama.
Versi Mudah alih di Google Play, tetapi juga dalam bentuk pakej APK daripada tapak web projek. Penerbitan dalam katalog F-droid dijangka dalam masa terdekat. Menyokong kerja pada peranti dengan Android 4.1 atau versi platform yang lebih baharu. Pembangun Tor ambil perhatian bahawa mereka tidak berhasrat untuk mencipta versi Pelayar Tor untuk iOS kerana sekatan yang diperkenalkan oleh Apple dan mengesyorkan penyemak imbas sudah tersedia untuk iOS , dibangunkan oleh projek itu .
Perbezaan utama antara Pelayar Tor untuk Android dan Firefox untuk Android:
- Menyekat kod untuk menjejaki pergerakan. Setiap tapak diasingkan daripada permintaan silang, dan semua Kuki dipadamkan secara automatik selepas sesi tamat;
- Perlindungan terhadap gangguan lalu lintas dan pemantauan aktiviti pengguna. Semua interaksi dengan dunia luar berlaku hanya melalui rangkaian Tor, dan jika trafik antara pengguna dan pembekal dipintas, penyerang hanya dapat melihat bahawa pengguna menggunakan Tor, tetapi tidak dapat menentukan tapak yang dibuka oleh pengguna. Perlindungan terhadap gangguan amat relevan dalam keadaan di mana sesetengah pengendali mudah alih domestik tidak menganggap ia memalukan untuk menyipit ke dalam trafik HTTP pengguna yang tidak disulitkan dan mendedahkan widget mereka () atau sepanduk pengiklanan ( ΠΈ );
- Perlindungan daripada mengenal pasti ciri khusus pelawat dan daripada menjejaki pengguna menggunakan kaedah pengenalan (βcap jari pelayarβ). Semua pengguna Pelayar Tor kelihatan sama dari luar dan tidak dapat dibezakan antara satu sama lain apabila menggunakan kaedah pengenalan tidak langsung lanjutan.
Sebagai contoh, selain daripada menyimpan pengecam melalui Cookie dan API storan data setempat, senarai khusus pengguna yang dipasang , zon waktu, senarai jenis MIME yang disokong, pilihan skrin, senarai fon yang tersedia, apabila memaparkan menggunakan kanvas dan WebGL, parameter dalam pengepala ΠΈ , cara bekerja dengan ΠΈ ; - Aplikasi penyulitan pelbagai peringkat. Sebagai tambahan kepada perlindungan HTTPS, trafik pengguna apabila melalui Tor disulitkan tambahan sekurang-kurangnya tiga kali (skim penyulitan berbilang lapisan digunakan, di mana paket dibalut dalam satu siri lapisan menggunakan penyulitan kunci awam, di mana setiap nod Tor berada di peringkat pemprosesannya mendedahkan lapisan seterusnya dan hanya mengetahui peringkat penghantaran seterusnya, dan hanya nod terakhir boleh menentukan alamat destinasi);
- Keupayaan untuk mengakses sumber yang disekat oleh pembekal atau tapak yang ditapis secara berpusat. Oleh daripada projek Roskomsvoboda, 97% tapak yang kini disekat di Persekutuan Rusia disekat secara haram (mereka terletak dalam subnet yang sama dengan sumber yang disekat). Sebagai contoh, 358 ribu alamat IP Lautan Digital, 25 ribu alamat Amazon WS dan 59 ribu alamat CloudFlare masih disekat. Di bawah sekatan haram, termasuk banyak projek sumber terbuka termasuk bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com dan midori-browser.org.
Sumber: opennet.ru