Po 8 miesiącach rozwoju zaprezentowano znaczącą wersję specjalistycznej przeglądarki Tor Browser 11.5, która kontynuuje rozwój funkcjonalności w oparciu o gałąź ESR przeglądarki Firefox 91. Przeglądarka koncentruje się na zapewnieniu anonimowości, bezpieczeństwa i prywatności, cały ruch jest przekierowywany tylko przez sieć Tor. Niemożliwy jest bezpośredni dostęp poprzez standardowe połączenie sieciowe obecnego systemu, co nie pozwala na śledzenie prawdziwego adresu IP użytkownika (w przypadku włamania się do przeglądarki atakujący mogą uzyskać dostęp do parametrów sieciowych systemu, dlatego należy używać produktów takich jak Whonix) całkowicie zablokować ewentualne wycieki). Kompilacje przeglądarki Tor są przygotowane dla systemów Linux, Windows i macOS.
Aby zapewnić dodatkowe bezpieczeństwo, przeglądarka Tor zawiera dodatek HTTPS Everywhere, który umożliwia szyfrowanie ruchu we wszystkich witrynach, jeśli to możliwe. Aby zmniejszyć ryzyko ataków JavaScript i domyślnie blokować wtyczki, dołączono dodatek NoScript. Do zwalczania blokowania i inspekcji ruchu wykorzystywane są fteproxy i obfs4proxy.
Aby zorganizować szyfrowany kanał komunikacji w środowiskach blokujących jakikolwiek ruch inny niż HTTP, proponowane są alternatywne transporty, które pozwalają na przykład ominąć próby zablokowania Tora w Chinach. Aby chronić przed śledzeniem ruchu użytkowników i funkcjami specyficznymi dla odwiedzających, interfejsy WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices i ekranowe interfejsy API są wyłączone lub ograniczone orientacja i wyłączone narzędzia do wysyłania telemetrii, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, „link rel=preconnect”, zmodyfikowana libmdns.
W nowej wersji:
- Dodano interfejs Connection Assist, aby zautomatyzować konfigurację omijania blokowania dostępu do sieci Tor. Wcześniej, jeśli ruch był cenzurowany, użytkownik musiał ręcznie uzyskać i aktywować węzły mostu w ustawieniach. W nowej wersji obejście blokady konfigurowane jest automatycznie, bez konieczności ręcznej zmiany ustawień - w przypadku problemów z połączeniem uwzględniane są funkcje blokowania w różnych krajach i wybierany jest optymalny sposób ich ominięcia. W zależności od lokalizacji użytkownika ładowany jest zestaw ustawień przygotowanych dla jego kraju, wybierany jest działający alternatywny transport i organizowane jest połączenie poprzez węzły mostowe.
Do wczytania listy węzłów mostu wykorzystywany jest zestaw narzędzi fosa, który wykorzystuje technikę „domain fronting”, której istotą jest kontakt poprzez HTTPS wskazujący w SNI fikcyjnego hosta i faktycznie przekazujący nazwę żądanego hosta w Nagłówek hosta HTTP w sesji TLS (na przykład możesz użyć treści sieci dostarczania, aby ominąć blokowanie).
- Zmieniono wygląd sekcji konfiguratora z ustawieniami parametrów sieci Tor. Zmiany mają na celu uproszczenie ręcznej konfiguracji obejścia bloku w konfiguratorze, co może być wymagane w przypadku problemów z automatycznym połączeniem. Sekcja ustawień Tora została zmieniona na „Ustawienia połączenia”. W górnej części zakładki ustawień wyświetlany jest aktualny stan połączenia oraz znajduje się przycisk umożliwiający sprawdzenie funkcjonalności połączenia bezpośredniego (nie przez Tor), pozwalający zdiagnozować źródło problemów z połączeniem.
Zmieniono wygląd kart informacyjnych z danymi węzłów mostu, za pomocą których można zapisywać działające mosty i wymieniać się nimi z innymi użytkownikami. Oprócz przycisków umożliwiających kopiowanie i wysyłanie mapy węzłów mostu dodano kod QR, który można zeskanować w przeglądarce Tor w wersji na Androida.
Jeśli zapisanych jest kilka map, są one grupowane w zwartą listę, której elementy rozwijają się po kliknięciu. Używany mostek jest oznaczony ikoną „✔ Połączono”. Aby wizualnie rozdzielić parametry mostów, zastosowano obrazy „emoji”. Usunięto długą listę pól i opcji dla węzłów mostu, a dostępne metody dodawania nowego mostu przeniesiono do osobnego bloku.
- Główna struktura zawiera dokumentację ze strony tb-manual.torproject.org, do której znajdują się linki z konfiguratora. Dzięki temu w przypadku problemów z połączeniem dokumentacja jest teraz dostępna w trybie offline. Dokumentację można również przeglądać poprzez menu „Menu aplikacji > Pomoc > Podręcznik przeglądarki Tor” i stronę serwisową „about:manual”.
- Domyślnie włączony jest tryb HTTPS-Only, w którym wszystkie żądania wysyłane bez szyfrowania są automatycznie przekierowywane do bezpiecznych wersji stron („http://” zostaje zastąpione przez „https://”). Dodatek HTTPS-Everywhere, poprzednio używany do przekierowywania do HTTPS, został usunięty z komputerowej wersji przeglądarki Tor, ale pozostał w wersji na Androida.
- Ulepszona obsługa czcionek. Aby zabezpieczyć się przed identyfikacją systemu poprzez przeszukiwanie dostępnych czcionek, przeglądarka Tor jest dostarczana ze stałym zestawem czcionek, a dostęp do czcionek systemowych jest zablokowany. To ograniczenie doprowadziło do zakłóceń w wyświetlaniu informacji na niektórych stronach korzystających z czcionek systemowych, które nie były zawarte w zestawie czcionek wbudowanym w przeglądarkę Tor. Aby rozwiązać problem, w nowej wersji rozszerzono wbudowany zestaw czcionek, w szczególności do kompozycji dodano czcionki z rodziny Noto.
Źródło: opennet.ru