Na vijf maanden ontwikkeling belangrijke release van een speciale browser , gericht op het waarborgen van anonimiteit, veiligheid en privacy. Al het verkeer in de Tor Browser wordt alleen via het Tor-netwerk verzonden en het is onmogelijk om rechtstreeks toegang te krijgen via de standaard netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot toegang tot systeemnetwerkparameters, dus om mogelijke lekken volledig te blokkeren, moet u producten gebruiken zoals ). Tor-browser bouwt voor Linux, Windows, macOS en Android.
Bevat een additief voor extra bescherming , waardoor u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Er is een add-on meegeleverd om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren . Om blokkades en verkeersinspecties tegen te gaan, gebruiken ze и .
Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transporten voorgesteld, waarmee je bijvoorbeeld pogingen om Tor in China te blokkeren kunt omzeilen. Ter bescherming tegen het volgen van gebruikersbewegingen en bezoekersspecifieke functies zijn de API's WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices en screen.orientation uitgeschakeld of beperkt en ook de tools voor het verzenden van telemetrie uitgeschakeld, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, gewijzigde libmdns.
In de nieuwe uitgave:
- De overgang naar een nieuwe belangrijke release is gemaakt en ESR-filiaal ;
- De aparte ‘Onion Button’-knop is van het paneel verwijderd. De functies van het bekijken van het pad van het verkeer door het Tor-netwerk en het aanvragen van een nieuwe keten van knooppunten die worden gebruikt om verkeer naar Tor door te sturen, zijn nu beschikbaar via de knop “(i)” aan het begin van de adresbalk;
- Van de “Onion Button” tot het paneel is er een knop voor het aanvragen van een nieuwe identiteit (“New Identity”), waarmee u snel de parameters kunt resetten die door sites kunnen worden gebruikt voor verborgen identificatie van de gebruiker (het IP-adres is gewijzigd door een nieuwe keten te installeren, wordt de inhoud van de cache en de interne opslag gewist, worden alle tabbladen en vensters gesloten). Er is ook een link toegevoegd om uw identiteit te wijzigen aan het hoofdmenu, samen met een link om een nieuwe knooppuntketen aan te vragen;
- De 'letterboxing'-identiteitsblokkeringstechniek ingeschakeld, die opvulling toevoegt aan elk tabblad tussen het vensterframe en de weergegeven inhoud om te voorkomen dat deze wordt vergrendeld op de grootte van het zichtbare gebied. Er worden inspringingen toegevoegd om de resolutie op een waarde te brengen die een veelvoud is van 128 en 100 pixels horizontaal en verticaal. In het geval dat de gebruiker de grootte van het venster willekeurig wijzigt, wordt de grootte van het zichtbare gebied een factor die voldoende is om verschillende tabbladen in hetzelfde browservenster te identificeren. Door het zichtbare gebied op een standaardformaat te brengen, is deze binding niet mogelijk;
- De Torbutton- en Tor Launcher-add-ons zijn rechtstreeks in de browser geïntegreerd en worden niet langer weergegeven op de ‘about:addons’-pagina. Tor-specifieke verbindingsinstellingen via bridge-nodes en proxy's zijn verplaatst naar de standaard browserconfigurator (about:preferences#tor). Ook als u censuur moet omzeilen waarbij Tor is geblokkeerd, kunt u een lijst met brugknooppunten opvragen via de standaardconfigurator of brugknooppunten handmatig opgeven.
- Bij het selecteren van de veiligere beveiligingsniveaus is asm.js nu standaard uitgeschakeld;
- De Pocket-indicator verwijderd, die nu rechtstreeks in Firefox is geïntegreerd;
- Ondersteuning toegevoegd voor bridge-nodes op basis van het meek_lite-transport, wat het verbinden met Tor vereenvoudigt in landen met strikte censuur (doorsturen via het Microsoft Azure-cloudplatform wordt gebruikt);
- De Android-versie voegt ondersteuning toe voor Android 10 en de mogelijkheid om x86_64-builds voor Android te maken (voorheen werd alleen ARM-architectuur ondersteund).
Bron: opennet.ru