Selepas 8 bulan pembangunan, keluaran penting penyemak imbas khusus Tor Browser 11.5 dibentangkan, yang meneruskan pembangunan kefungsian berdasarkan cawangan ESR Firefox 91. Penyemak imbas tertumpu pada memastikan kerahasiaan nama, keselamatan dan privasi, semua lalu lintas diubah hala hanya melalui rangkaian Tor. Adalah mustahil untuk mengakses terus melalui sambungan rangkaian standard sistem semasa, yang tidak membenarkan menjejaki IP sebenar pengguna (jika penyemak imbas digodam, penyerang boleh mendapat akses kepada parameter rangkaian sistem, jadi produk seperti Whonix harus digunakan untuk menyekat sepenuhnya kemungkinan kebocoran). Binaan Pelayar Tor disediakan untuk Linux, Windows dan macOS.
Untuk menyediakan keselamatan tambahan, Pelayar Tor menyertakan alat tambah HTTPS Everywhere, yang membolehkan anda menggunakan penyulitan trafik pada semua tapak jika boleh. Untuk mengurangkan ancaman serangan JavaScript dan menyekat pemalam secara lalai, add-on NoScript disertakan. Untuk memerangi penyekatan lalu lintas dan pemeriksaan, fteproxy dan obfs4proxy digunakan.
Untuk mengatur saluran komunikasi yang disulitkan dalam persekitaran yang menyekat sebarang trafik selain HTTP, pengangkutan alternatif dicadangkan, yang, sebagai contoh, membolehkan anda memintas percubaan untuk menyekat Tor di China. Untuk melindungi daripada penjejakan pergerakan pengguna dan ciri khusus pelawat, WebGL, WebGL2, WebAudio, Sosial, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices dan API skrin dilumpuhkan atau terhad orientasi ., dan alat penghantaran telemetri yang dilumpuhkan, Poket, Paparan Pembaca, Perkhidmatan Alternatif HTTP, MozTCPSocket, "pautan rel=prasambung", libmdns yang diubah suai.
Dalam versi baharu:
- Antara muka Bantuan Sambungan telah ditambahkan untuk mengautomasikan persediaan memintas penyekatan akses ke rangkaian Tor. Sebelum ini, jika trafik ditapis, pengguna perlu mendapatkan dan mengaktifkan nod jambatan secara manual dalam tetapan. Dalam versi baharu, pintasan blok dikonfigurasikan secara automatik, tanpa mengubah tetapan secara manual - sekiranya berlaku masalah sambungan, ciri menyekat di negara berbeza diambil kira dan cara optimum untuk memintasnya dipilih. Bergantung pada lokasi pengguna, satu set tetapan yang disediakan untuk negaranya dimuatkan, pengangkutan alternatif yang berfungsi dipilih dan sambungan diatur melalui nod jambatan.
Untuk memuatkan senarai nod jambatan, kit alat parit digunakan, yang menggunakan teknik "penghadapan domain", yang intipatinya adalah menghubungi melalui HTTPS yang menunjukkan hos rekaan dalam SNI dan sebenarnya menghantar nama hos yang diminta dalam Pengepala Hos HTTP dalam sesi TLS (contohnya, anda boleh menggunakan kandungan rangkaian penghantaran untuk memintas penyekatan).
- Reka bentuk bahagian configurator dengan tetapan untuk parameter rangkaian Tor telah diubah. Perubahan ini bertujuan untuk memudahkan konfigurasi manual pintasan blok dalam configurator, yang mungkin diperlukan sekiranya terdapat masalah dengan sambungan automatik. Bahagian tetapan Tor telah dinamakan semula kepada "Tetapan sambungan". Di bahagian atas tab tetapan, status sambungan semasa dipaparkan dan butang disediakan untuk menguji kefungsian sambungan terus (bukan melalui Tor), membolehkan anda mendiagnosis punca masalah sambungan.
Reka bentuk kad maklumat dengan data nod jambatan telah diubah, yang dengannya anda boleh menyimpan jambatan yang berfungsi dan menukarnya dengan pengguna lain. Selain butang untuk menyalin dan menghantar peta nod jambatan, kod QR telah ditambahkan yang boleh diimbas dalam versi Android Pelayar Tor.
Jika terdapat beberapa peta yang disimpan, ia dikumpulkan ke dalam senarai padat, yang unsur-unsurnya dikembangkan apabila diklik. Jambatan yang digunakan ditandakan dengan ikon "β Bersambung". Untuk memisahkan parameter jambatan secara visual, gambar "emoji" digunakan. Senarai panjang medan dan pilihan untuk nod jambatan telah dialih keluar; kaedah yang tersedia untuk menambah jambatan baharu telah dialihkan ke blok berasingan.
- Struktur utama termasuk dokumentasi dari tapak tb-manual.torproject.org, yang mana terdapat pautan daripada configurator. Oleh itu, sekiranya terdapat masalah sambungan, dokumentasi kini tersedia di luar talian. Dokumentasi juga boleh dilihat melalui menu βMenu Aplikasi > Bantuan > Manual Pelayar Torβ dan halaman perkhidmatan βabout:manualβ.
- Secara lalai, mod HTTPS-Sahaja didayakan, di mana semua permintaan yang dibuat tanpa penyulitan dialihkan secara automatik ke versi halaman selamat (βhttp://β digantikan dengan βhttps://β). Alat tambah HTTPS-Everywhere, yang sebelum ini digunakan untuk mengubah hala ke HTTPS, telah dialih keluar daripada versi desktop Pelayar Tor, tetapi kekal dalam versi Android.
- Sokongan fon yang dipertingkatkan. Untuk melindungi daripada pengenalan sistem dengan mencari melalui fon yang tersedia, Pelayar Tor menghantar set fon tetap, dan akses kepada fon sistem disekat. Had ini membawa kepada gangguan paparan maklumat pada beberapa tapak menggunakan fon sistem yang tidak disertakan dalam set fon yang dibina ke dalam Pelayar Tor. Untuk menyelesaikan masalah, dalam keluaran baharu set fon terbina dalam telah diperluaskan, khususnya, fon daripada keluarga Noto telah ditambahkan pada komposisi.
Sumber: opennet.ru