Selepas sepuluh bulan pembangunan, keluaran penting penyemak imbas khusus Tor Browser 10.5 dipersembahkan, yang meneruskan pembangunan fungsi berdasarkan cawangan ESR Firefox 78. Penyemak imbas memberi tumpuan kepada menyediakan tanpa nama, keselamatan dan privasi, semua lalu lintas diubah hala hanya melalui rangkaian Tor. Tidak mustahil untuk mengakses terus melalui sambungan rangkaian standard sistem semasa, yang tidak membenarkan menjejaki IP sebenar pengguna (jika penyemak imbas digodam, penyerang boleh mendapat akses kepada parameter rangkaian sistem, jadi produk seperti Whonix harus digunakan untuk menyekat sepenuhnya kemungkinan kebocoran). Binaan Pelayar Tor disediakan untuk Linux, Windows dan macOS.
Untuk menyediakan keselamatan tambahan, Pelayar Tor menyertakan alat tambah HTTPS Everywhere, yang membolehkan anda menggunakan penyulitan trafik pada semua tapak jika boleh. Untuk mengurangkan ancaman serangan JavaScript dan menyekat pemalam secara lalai, add-on NoScript disertakan. Untuk memerangi penyekatan lalu lintas dan pemeriksaan, fteproxy dan obfs4proxy digunakan.
Untuk mengatur saluran komunikasi yang disulitkan dalam persekitaran yang menyekat sebarang trafik selain HTTP, pengangkutan alternatif dicadangkan, yang, sebagai contoh, membolehkan anda memintas percubaan untuk menyekat Tor di China. Untuk melindungi daripada penjejakan pergerakan pengguna dan ciri khusus pelawat, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices dan API skrin dilumpuhkan atau terhad orientasi ., dan alat penghantaran telemetri yang dilumpuhkan, Poket, Paparan Pembaca, Perkhidmatan Alternatif HTTP, MozTCPSocket, "pautan rel=prasambung", libmdns yang diubah suai.
Dalam versi baharu:
- Gerbang baharu yang dipanggil "Snowflake" telah ditambahkan pada get laluan jambatan terbina dalam yang digunakan untuk menyambung di tempat Tor disekat, menggunakan rangkaian pelayan proksi yang dikendalikan oleh sukarelawan. Dari segi fungsi, kepingan salji menyerupai proksi kilat, tetapi berbeza dalam menyelesaikan masalah dengan NAT. Interaksi dengan proksi dijalankan menggunakan protokol P2P WebRTC, yang menyokong penterjemah alamat memintas.
Pada masa ini, terdapat kira-kira 8000 proksi aktif setiap hari, berjalan pada rangkaian yang berbeza di seluruh dunia. Mengekalkan rangkaian besar pelayan proksi difasilitasi oleh fakta bahawa untuk melancarkan proksi anda, anda tidak perlu menjalankan aplikasi pelayan, tetapi hanya memasang alat tambah penyemak imbas khas pada sistem pengguna. Semasa sambungan awal, teknik "penghadapan domain" digunakan, yang membolehkan anda mengakses melalui HTTPS yang menunjukkan hos rekaan dalam SNI dan sebenarnya menghantar nama hos yang diminta dalam pengepala Hos HTTP dalam sesi TLS (contohnya, anda boleh menggunakan rangkaian penghantaran kandungan untuk memintas penyekatan).
- Menambahkan pemberitahuan tentang penamatan sokongan untuk perkhidmatan bawang lama berdasarkan versi kedua protokol, yang telah diisytiharkan usang setahun yang lalu. Pembuangan lengkap kod yang dikaitkan dengan versi kedua protokol dijangka pada musim gugur. Versi kedua protokol telah dibangunkan kira-kira 16 tahun yang lalu dan, disebabkan penggunaan algoritma lapuk, tidak boleh dianggap selamat dalam keadaan moden. Dua setengah tahun yang lalu, dalam keluaran 0.3.2.9, pengguna ditawarkan versi ketiga protokol untuk perkhidmatan bawang, terkenal dengan peralihan kepada alamat 56 aksara, perlindungan yang lebih dipercayai terhadap kebocoran data melalui pelayan direktori, struktur modular yang boleh diperluaskan. dan penggunaan algoritma SHA3, ed25519 dan curve25519 dan bukannya SHA1, DH dan RSA-1024.
- Antara muka untuk pertama kali menyambung ke rangkaian Tor telah dipertingkatkan, dialihkan dari panel ke skrin utama dan dilaksanakan dalam bentuk halaman perkhidmatan baharu "about:torconnect". Penyemak imbas kini secara automatik mengesan kerja daripada rangkaian yang ditapis dan menawarkan pintu masuk jambatan untuk memintas penyekatan.
- Platform Linux menyediakan keupayaan binaan berdaya Wayland.
- Versi NoScript 11.2.9 yang dikemas kini, Tor Launcher 0.2.30, libevent 2.1.12.
- Sokongan untuk CentOS 6 telah dihentikan.
Sumber: opennet.ru