Po sześciu miesiącach rozwoju znaczące wydanie dedykowanej przeglądarki , w którym kontynuowany jest rozwój funkcjonalności w oparciu o gałąź ESR . Przeglądarka koncentruje się na zapewnieniu anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany wyłącznie przez sieć Tor. Niemożliwy jest bezpośredni dostęp poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku zhakowania przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego aby całkowicie zablokować ewentualne wycieki, należy użyć produkty takie jak ). Przeglądarka Tor się buduje dla systemów Linux, Windows, macOS i Android.
Zawiera dodatek zapewniający dodatkową ochronę , umożliwiając w miarę możliwości szyfrowanie ruchu we wszystkich witrynach. Dołączony dodatek zmniejsza ryzyko ataków JavaScript i domyślnie blokuje wtyczki . Do zwalczania blokowania i kontroli ruchu używają и .
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices i screen.orientation są wyłączone lub ograniczone , a także wyłączono narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowano libmdns.
W nowym wydaniu:
- Zaimplementowano wskaźnik obecności wersji serwisu działającej w formie usługi ukrytej, wyświetlany w pasku adresu podczas przeglądania zwykłej strony internetowej. Gdy po raz pierwszy otworzysz witrynę, do której można uzyskać dostęp również poprzez adres cebulowy, pojawi się okno dialogowe z prośbą o automatyczne przełączenie się na witrynę cebulową przy następnym otwarciu witryny. Informacje o dostępności poprzez adres .onion są przesyłane przez właściciela witryny za pomocą nagłówka HTTP .
- Właściciele usług ukrytych, którzy chcą ograniczyć dostęp do swoich zasobów, mogą teraz zdefiniować zestaw kluczy do kontroli dostępu i uwierzytelniania. Użytkownik może przechowywać przesłany klucz dostępu w swoim systemie i używać interfejsu uwierzytelniania usług cebulowych w „about:preferences#privacy” do zarządzania kluczami.
- Rozszerzono wskaźniki bezpieczeństwa w pasku adresu. Dokonano przejścia od wskazywania bezpiecznego połączenia do wskazywania problemów związanych z bezpieczeństwem. Bezpieczne połączenia cebulowe nie są już podświetlone i są oznaczone standardową szarą ikoną. Jeżeli podczas dostępu do usługi cebulowej zostanie wykryty niewystarczający poziom bezpieczeństwa połączenia, wskaźnik połączenia zostanie przekreślony czerwoną linią. W przypadku wykrycia na stronie mieszanego ładowania zasobów zostanie wyświetlone dodatkowe ostrzeżenie w postaci ikony z wykrzyknikiem.
- Dodano osobne opcje dla stron wyświetlanych w przypadku błędów podczas łączenia się z usługami cebulowymi (wcześniej wyświetlały się standardowe strony błędów Firefoksa, takie same jak w przypadku witryn internetowych). Nowe strony zawierają dodatkowe informacje umożliwiające zdiagnozowanie, dlaczego nie można połączyć się z usługą ukrytą, co pozwala ocenić, czy występują problemy z adresem, usługą, klientem lub infrastrukturą sieciową.
- Aby uzyskać bardziej wizualny dostęp do witryn cebulowych, udostępniono eksperymentalną opcję łączenia nazw symbolicznych, rozwiązując problemy z zapamiętywaniem i wyszukiwaniem adresów cebuli. Aby ułatwić dostęp, wspólnie z organizacjami FPF (Freedom of the Press Foundation) i EFF (Electronic Frontier Foundation) zaimplementowano prototypowy katalog nazw w oparciu o dodatek HTTPS Everywhere. Aktualnie do testów proponowane są symboliczne nazwy usług cebulowych SecureDrop – theintercept.securedrop.tor.onion i lucyparsonslabs.securedrop.tor.onion.
- Zaktualizowane wersje komponentów innych firm, w tym
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Wszędzie 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 i
Tor 0.4.3.5. - Wersja na Androida ostrzega o możliwości pracy z pominięciem serwerów proxy podczas otwierania aplikacji zewnętrznych. Problemy z używaniem obfs4 zostały rozwiązane.
Źródło: opennet.ru