Na zes maanden ontwikkeling belangrijke release van een speciale browser , waarin de ontwikkeling van functionaliteit op basis van de ESR-tak doorgaat . De browser is gericht op het bieden van anonimiteit, veiligheid en privacy, al het verkeer wordt alleen omgeleid via het Tor-netwerk. Het is onmogelijk om rechtstreeks toegang te krijgen via de standaard netwerkverbinding van het huidige systeem, waardoor het echte IP-adres van de gebruiker niet kan worden gevolgd (als de browser wordt gehackt, kunnen aanvallers toegang krijgen tot systeemnetwerkparameters, dus om mogelijke lekken volledig te blokkeren, moet u gebruik maken van producten zoals ). Tor-browser bouwt voor Linux, Windows, macOS en Android.
Bevat een additief voor extra bescherming , waardoor u waar mogelijk verkeersversleuteling op alle sites kunt gebruiken. Er is een add-on meegeleverd om de dreiging van JavaScript-aanvallen te verminderen en plug-ins standaard te blokkeren . Om blokkades en verkeersinspecties tegen te gaan, gebruiken ze и .
Om een gecodeerd communicatiekanaal te organiseren in omgevingen die ander verkeer dan HTTP blokkeren, worden alternatieve transporten voorgesteld, waarmee je bijvoorbeeld pogingen om Tor in China te blokkeren kunt omzeilen. Ter bescherming tegen het volgen van gebruikersbewegingen en bezoekersspecifieke functies zijn de API's WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices en screen.orientation uitgeschakeld of beperkt en ook de tools voor het verzenden van telemetrie uitgeschakeld, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, gewijzigde libmdns.
In de nieuwe uitgave:
- Er is een indicator geïmplementeerd voor de aanwezigheid van een versie van de site die werkt in de vorm van een verborgen service, die wordt weergegeven in de adresbalk bij het bekijken van een gewone website. Wanneer u voor het eerst een site opent die ook via een uienadres toegankelijk is, verschijnt er een dialoogvenster waarin u wordt gevraagd om automatisch naar de uiensite over te schakelen wanneer u de website in de toekomst opent. Beschikbaarheidsinformatie via het .onion-adres wordt door de site-eigenaar verzonden met behulp van de HTTP-header .
- Eigenaren van verborgen services die de toegang tot hun bronnen willen beperken, kunnen nu een set sleutels definiëren voor toegangscontrole en authenticatie. De gebruiker kan de ingediende toegangssleutel op zijn systeem opslaan en de Onion Services Authentication-interface gebruiken in "about:preferences#privacy" om de sleutels te beheren.
- Beveiligingsindicatoren in de adresbalk zijn uitgebreid. Er is een transitie gemaakt van het aangeven van een beveiligde verbinding naar het aangeven van beveiligingsproblemen. Veilige ui-verbindingen zijn niet langer gemarkeerd en gemarkeerd met een standaard grijs pictogram. Als er bij toegang tot de uienservice onvoldoende verbindingsbeveiliging wordt gedetecteerd, wordt de verbindingsindicator doorgestreept met een rode lijn. Als op de pagina gemengd laden van bronnen wordt gedetecteerd, wordt een extra waarschuwing weergegeven in de vorm van een pictogram met een uitroepteken.
- Er zijn afzonderlijke opties toegevoegd voor pagina's die worden weergegeven wanneer er fouten zijn bij het verbinden met uienservices (voorheen werden standaard Firefox-foutpagina's weergegeven, hetzelfde als voor websites). Nieuwe pagina's bevatten aanvullende informatie om te diagnosticeren waarom u geen verbinding kunt maken met een verborgen service, zodat u kunt beoordelen of er problemen zijn met het adres, de service, de client of de netwerkinfrastructuur.
- Voor meer visuele toegang tot uiensites is een experimentele optie voorzien voor het koppelen van symbolische namen, het oplossen van problemen met het onthouden en zoeken naar uienadressen. Om de toegang te vereenvoudigen, is er samen met de organisaties FPF (Freedom of the Press Foundation) en EFF (Electronic Frontier Foundation) een prototype namenlijst geïmplementeerd op basis van de HTTPS Everywhere add-on. Momenteel worden symbolische namen voor SecureDrop-uiservices voorgesteld om te testen: theintercept.securedrop.tor.onion en lucyparsonslabs.securedrop.tor.onion.
- Bijgewerkte versies van componenten van derden, inclusief
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-overal 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 en
Tor0.4.3.5. - De Android-versie geeft een waarschuwing over mogelijk werk waarbij proxy's worden omzeild bij het openen van externe applicaties. Problemen met het gebruik van obfs4 zijn opgelost.
Bron: opennet.ru