En betydelig utgivelse av den spesialiserte nettleseren Tor Browser 11.0 ble dannet, hvor overgangen til ESR-grenen av Firefox 91 ble gjort. Nettleseren er fokusert på å sikre anonymitet, sikkerhet og personvern, all trafikk omdirigeres kun gjennom Tor-nettverket. Det er umulig å kontakte direkte gjennom standard nettverkstilkobling til det nåværende systemet, som ikke tillater sporing av brukerens virkelige IP-adresse (hvis nettleseren er hacket, kan angripere få tilgang til systemets nettverksparametere, så produkter som Whonix bør brukes for å blokkere mulige lekkasjer fullstendig). Tor-nettleserbygg er forberedt for Linux, Windows og macOS. Utviklingen av en ny versjon for Android er forsinket.
For å gi ekstra sikkerhet inkluderer Tor Browser tillegget HTTPS Everywhere, som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-tillegget inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
For å organisere en kryptert kommunikasjonskanal i miljøer som blokkerer all annen trafikk enn HTTP, foreslås alternative transporter, som for eksempel lar deg omgå forsøk på å blokkere Tor i Kina. For å beskytte mot sporing av brukerbevegelser og besøkende-spesifikke funksjoner, er WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices og skjerm-APIer deaktivert eller begrenset .-orientering og deaktiverte telemetrisendingsverktøy, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifiserte libmdns.
I den nye versjonen:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Kilde: opennet.ru