Po pięciu miesiącach rozwoju znaczące wydanie dedykowanej przeglądarki , skupiający się na zapewnieniu anonimowości, bezpieczeństwa i prywatności. Cały ruch w przeglądarce Tor jest przesyłany wyłącznie przez sieć Tor i nie można uzyskać do niego bezpośredniego dostępu poprzez standardowe połączenie sieciowe bieżącego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (jeśli przeglądarka zostanie zhakowana, napastnicy mogą zyskać dostęp do parametrów sieciowych systemu, dlatego aby całkowicie zablokować ewentualne wycieki warto skorzystać z produktów takich jak ). Przeglądarka Tor się buduje dla systemów Linux, Windows, macOS i Android.
Zawiera dodatek zapewniający dodatkową ochronę , umożliwiając w miarę możliwości szyfrowanie ruchu we wszystkich witrynach. Dołączony dodatek zmniejsza ryzyko ataków JavaScript i domyślnie blokuje wtyczki . Do zwalczania blokowania i kontroli ruchu używają и .
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation są wyłączone lub ograniczone , a także wyłączono narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowano libmdns.
W nowym wydaniu:
- Dokonano przejścia na nową, znaczącą wersję i oddział ESR ;
- Z panelu usunięto osobny przycisk „Przycisk cebuli”. Funkcje przeglądania ścieżki ruchu w sieci Tor i żądania nowego łańcucha węzłów używanych do przekazywania ruchu do Tora są teraz dostępne poprzez przycisk „(i)” na początku paska adresu;
- Z „Przycisku cebuli” na panelu znajduje się przycisk żądania nowej tożsamości („Nowa tożsamość”), za pomocą którego można szybko zresetować parametry, które mogą być wykorzystywane przez witryny do ukrytej identyfikacji użytkownika (zmiana adresu IP poprzez zainstalowanie nowy łańcuch, zawartość pamięci podręcznej i pamięci wewnętrznej zostanie wyczyszczona, wszystkie karty i okna zostaną zamknięte). Do głównego menu dodano także link umożliwiający zmianę tożsamości, wraz z linkiem umożliwiającym zażądanie nowego łańcucha węzłów;
- Włączono technikę blokowania tożsamości „letterboxing”, która dodaje dopełnienie w każdej zakładce pomiędzy ramą okna a wyświetlaną treścią, aby zapobiec zablokowaniu jej do rozmiaru widocznego obszaru. Wcięcia dodaje się w celu dostosowania rozdzielczości do wartości będącej wielokrotnością 128 i 100 pikseli w poziomie i w pionie. W przypadku dowolnej zmiany rozmiaru okna przez użytkownika, wielkość widocznego obszaru staje się czynnikiem wystarczającym do identyfikacji różnych zakładek w tym samym oknie przeglądarki. Doprowadzenie widocznego obszaru do standardowego rozmiaru nie pozwala na takie wiązanie;
- Dodatki Torbutton i Tor Launcher są zintegrowane bezpośrednio z przeglądarką i nie są już wyświetlane na stronie „about:addons”. Ustawienia połączeń specyficznych dla Tora za pośrednictwem węzłów mostu i serwerów proxy zostały przeniesione do standardowego konfiguratora przeglądarki (about:preferences#tor). Na przykład, jeśli chcesz ominąć cenzurę, gdy Tor jest zablokowany, możesz poprosić o listę węzłów mostu za pomocą standardowego konfiguratora lub ręcznie określić węzły mostu.
- Podczas wybierania coraz bezpieczniejszych poziomów bezpieczeństwa asm.js jest teraz domyślnie wyłączony;
- Usunięto wskaźnik Pocket, który jest teraz zintegrowany bezpośrednio z przeglądarką Firefox;
- Dodano obsługę węzłów mostowych w oparciu o transport meek_lite, co upraszcza łączenie się z Torem w krajach o ścisłej cenzurze (wykorzystuje się przekazywanie przez platformę chmurową Microsoft Azure);
- Wersja na Androida dodaje obsługę Androida 10 i możliwość tworzenia kompilacji x86_64 dla Androida (wcześniej obsługiwana była tylko architektura ARM).
Źródło: opennet.ru