Wara għaxar xhur ta 'żvilupp rilaxx sinifikanti ta 'browser iddedikat , li fiha jkompli l-iżvilupp tal-funzjonalità bbażata fuq il-fergħa tal-ESR . Il-browser huwa ffokat fuq li jipprovdi anonimità, sigurtà u privatezza, it-traffiku kollu huwa ridirett biss permezz tan-netwerk Tor. Huwa impossibbli li wieħed jaċċessa direttament permezz tal-konnessjoni standard tan-netwerk tas-sistema attwali, li ma tippermettix it-traċċar tal-IP reali tal-utent (jekk il-browser jiġi hacked, l-attakkanti jistgħu jiksbu aċċess għall-parametri tan-netwerk tas-sistema, sabiex timblokka kompletament tnixxijiet possibbli għandek tuża prodotti bħal ). Tor Browser jibni għal Linux, Windows, macOS u Android.
Jinkludi addittiv għal protezzjoni miżjuda , li jippermettilek tuża l-kriptaġġ tat-traffiku fuq is-siti kollha fejn possibbli. Add-on huwa inkluż biex titnaqqas it-theddida ta 'attakki JavaScript u jimblokka l-plugins awtomatikament . Biex jiġġieldu l-imblukkar u l-ispezzjoni tat-traffiku, huma jużaw и .
Biex torganizza kanal ta 'komunikazzjoni kriptat f'ambjenti li jimblukkaw kwalunkwe traffiku għajr HTTP, huma proposti trasporti alternattivi, li, pereżempju, jippermettulek tevita tentattivi biex timblokka Tor fiċ-Ċina. Biex tipproteġi kontra t-traċċar tal-moviment tal-utent u karatteristiċi speċifiċi għall-viżitatur, il-WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, u screen.orientation huma diżattivati jew limitati . u wkoll diżattivati għodod li tibgħat telemetrija, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns modifikati.
Fir-rilaxx il-ġdid:
- Il-panel ġie riorganizzat u aċċess għall-indikatur tal-livell ta 'protezzjoni, li jinsab mill-menu Torbutton fuq il-pannell prinċipali. Il-buttuna Torbutton ġiet imċaqalqa fuq in-naħa tal-lemin tal-pannell. B'mod awtomatiku, l-indikaturi add-on HTTPS Everywhere u NoScript tneħħew mill-panel (jistgħu jintbagħtu lura fl-interface tas-settings tal-panel).
L-indikatur HTTPS Kullimkien tneħħa peress li ma jipprovdix informazzjoni utli u d-direzzjoni mill-ġdid lejn HTTPS hija dejjem applikata awtomatikament. L-indikatur NoScript tneħħa minħabba li l-browser jippermetti li taqleb bejn il-livelli bażiċi tas-sigurtà, u l-buttuna NoScript spiss tkun qarrieqa bi twissijiet li jinqalgħu minħabba s-settings adottati fit-Tor Browser. Il-buttuna NoScript tipprovdi wkoll aċċess għal settings estensivi, mingħajr fehim dettaljat dwarhom, it-tibdil tas-settings jista 'jwassal għal problemi ta' privatezza u inkonsistenza mal-livell ta 'sigurtà stabbilit fit-Tor Browser. Il-kontroll tal-imblukkar ta' JavaScript għal siti speċifiċi jista' jsir permezz tat-taqsima tal-permessi addizzjonali fil-menu tal-kuntest tal-bar tal-indirizz (il-buttuna "i");
- L-istil ġie aġġustat u Tor Browser huwa kompatibbli mad-disinn il-ġdid tal-Firefox, ippreparat bħala parti mill-proġett "". Id-disinn tal-paġna tal-bidu “about:tor” ġie mibdul u unifikat għall-pjattaformi kollha;
- Logos ġodda ta' Tor Browser ġew introdotti.
- Verżjonijiet aġġornati tal-komponenti tal-browser:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Kullimkien 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - L-assemblaġġi huma ġġenerati bil-bandiera "", użat għall-bini uffiċjali ta' Mozilla.
- Tħejja l-ewwel rilaxx stabbli tal-verżjoni mobbli ta 'Tor Browser għall-pjattaforma Android, li hija mibnija fuq il-bażi tal-kodiċi ta' Firefox 60.7.0 għal Android u tippermetti xogħol biss permezz tan-netwerk Tor, li jimblokka kwalunkwe tentattiv biex jiġi stabbilit netwerk dirett konnessjoni. Is-supplimenti HTTPS Everywhere u Tor Button huma inklużi. F'termini ta 'funzjonalità, l-edizzjoni Android għadha wara l-verżjoni tad-desktop, iżda tipprovdi kważi l-istess livell ta' protezzjoni u privatezza.
Verżjoni mobbli fuq Google Play, iżda wkoll fil-forma ta 'pakkett APK mill-websajt tal-proġett. Il-pubblikazzjoni fil-katalgu F-droid hija mistennija fil-futur qarib. Jappoġġja xogħol fuq apparati b'Android 4.1 jew verżjoni aktar ġdida tal-pjattaforma. L-iżviluppaturi Tor jinnutaw li m'għandhomx l-intenzjoni li joħolqu verżjoni ta' Tor Browser għall-iOS minħabba restrizzjonijiet introdotti minn Apple u jirrakkomandaw il-browser diġà disponibbli għall-iOS , żviluppat mill-proġett .
Differenzi ewlenin bejn Tor Browser għal Android u Firefox għal Android:
- Kodiċi tal-imblukkar biex jittraċċaw il-movimenti. Kull sit huwa iżolat minn talbiet inkroċjati, u l-Cookies kollha jitħassru awtomatikament wara li tintemm is-sessjoni;
- Protezzjoni kontra interferenza tat-traffiku u monitoraġġ tal-attività tal-utent. L-interazzjoni kollha mad-dinja ta 'barra sseħħ biss permezz tan-netwerk Tor, u jekk it-traffiku bejn l-utent u l-fornitur jiġi interċettat, l-attakkant jista' jara biss li l-utent qed juża Tor, iżda ma jistax jiddetermina liema siti qed jiftaħ l-utent. Il-protezzjoni kontra l-interferenza hija rilevanti b'mod speċjali f'kundizzjonijiet fejn xi operaturi mobbli domestiċi ma jqisux li jkun tal-mistħija li jidħlu fi traffiku HTTP tal-utent mhux kriptat u jesponu l-widgets tagħhom () jew banners tar-reklamar ( и );
- Protezzjoni mill-identifikazzjoni ta' karatteristiċi speċifiċi għall-viżitatur u mit-traċċar ta' utenti bl-użu ta' metodi identifikazzjoni (“marki tas-swaba’ tal-browser”). L-utenti kollha tat-Tor Browser jidhru l-istess minn barra u ma jistgħux jiġu distinti minn xulxin meta jużaw metodi avvanzati ta’ identifikazzjoni indiretta.
Pereżempju, minbarra l-ħażna ta’ identifikatur permezz tal-Cookie u l-API tal-ħażna tad-dejta lokali, lista speċifika għall-utent ta’ installati , żona tal-ħin, lista ta’ tipi MIME appoġġjati, għażliet tal-iskrin, lista ta’ fonts disponibbli, meta tirrendi bl-użu ta 'kanvas u WebGL, parametri fl-intestaturi и , mod ta 'ħidma ma' и ; - Applikazzjoni ta' encryption f'diversi livelli. Minbarra l-protezzjoni HTTPS, it-traffiku tal-utent meta jgħaddi minn Tor huwa kkodifikat addizzjonalment mill-inqas tliet darbiet (tintuża skema ta’ encryption b’ħafna saffi, li fiha l-pakketti huma mgeżwra f’serje ta’ saffi bl-użu ta’ kriptaġġ taċ-ċavetta pubblika, li fiha kull nodu Tor f’ l-istadju tal-ipproċessar tiegħu jiżvela s-saff li jmiss u jaf biss l-istadju li jmiss tat-trażmissjoni, u l-aħħar nodu biss jista 'jiddetermina l-indirizz tad-destinazzjoni);
- Il-kapaċità li taċċessa riżorsi mblukkati mill-fornitur jew siti ċensurati ċentralment. Permezz tal-proġett Roskomsvoboda, 97% tas-siti attwalment imblukkati fil-Federazzjoni Russa huma mblukkati illegalment (huma jinsabu fl-istess subnets b'riżorsi mblukkati). Pereżempju, 358 elf indirizz IP tal-Oċean Diġitali, 25 elf indirizz Amazon WS u 59 elf indirizz CloudFlare għadhom imblukkati. Taħt imblukkar illegali, inkluż bosta proġetti ta’ sors miftuħ inklużi bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com u midori-browser.org.
Sors: opennet.ru