En betydelig utgivelse av den spesialiserte nettleseren Tor Browser 11.0 ble dannet, hvor overgangen til ESR-grenen av Firefox 91 ble gjort. Nettleseren er fokusert på å sikre anonymitet, sikkerhet og personvern, all trafikk omdirigeres kun gjennom Tor-nettverket. Det er umulig å kontakte direkte gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP-adresse (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så produkter som Whonix bør brukes for å blokkere mulige lekkasjer fullstendig). Tor-nettleserbygg er forberedt for Linux, Windows og macOS. Utviklingen av en ny versjon for Android er forsinket.
For å gi ekstra sikkerhet inkluderer Tor Browser tillegget HTTPS Everywhere, som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-tillegget inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjerm-APIer deaktivert eller begrenset .-orientering og deaktiverte telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye versjonen:
- Overgangen til Firefox 91 ESR-kodebasen og den nye stabile tor 0.4.6.8-grenen er gjort.
- Brukergrensesnittet gjenspeiler de betydelige designendringene som er foreslått i Firefox 89. Ikonikoner har blitt oppdatert, stilen til ulike elementer har blitt forenet, fargepaletten har blitt redesignet, utformingen av fanelinjen er endret, menyen har blitt restrukturert , "..."-menyen innebygd i adresselinjen er fjernet, utformingen av informasjonspaneler er endret, og modale dialoger med advarsler, bekreftelser og forespørsler.
Blant grensesnittendringene som er spesifikke for Tor-nettleseren, merker vi moderniseringen av utformingen av tilkoblingsskjermen til Tor-nettverket, visningen av utvalgte kjeder av noder, grensesnittet for valg av sikkerhetsnivå og sider med feil ved behandling av løkforbindelser. Siden "about:torconnect" har blitt redesignet.
- En ny TorSettings-modul er implementert, som inkluderer funksjonalitet som er ansvarlig for å endre spesifikke Tor-nettleserinnstillinger i konfiguratoren (about:preferences#tor).
- Støtte for gamle løktjenester basert på den andre versjonen av protokollen, som ble erklært foreldet for halvannet år siden, har blitt avviklet Når du prøver å åpne en gammel løkadresse på 16 tegn, vises feilen "Ugyldig Onion Site Address". vil nå vises. Den andre versjonen av protokollen ble utviklet for rundt 16 år siden, og på grunn av bruken av utdaterte algoritmer kan den ikke anses som trygg under moderne forhold. For to og et halvt år siden, i utgivelse 0.3.2.9, ble brukere tilbudt den tredje versjonen av protokollen for løktjenester, kjent for overgangen til 56-tegnsadresser, mer pålitelig beskyttelse mot datalekkasjer gjennom katalogservere, en utvidbar modulær struktur og bruk av SHA3, ed25519 og curve25519 algoritmer i stedet for SHA1, DH og RSA-1024.
Kilde: opennet.ru