Foi formado um lançamento significativo do navegador especializado Tor Browser 11.0, no qual foi feita a transição para o ramo ESR do Firefox 91. O navegador tem como objetivo garantir o anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas através da rede Tor. É impossível entrar em contato diretamente através da conexão de rede padrão do sistema atual, que não permite rastrear o endereço IP real do usuário (se o navegador for hackeado, os invasores podem obter acesso aos parâmetros de rede do sistema, portanto, produtos como o Whonix devem ser usados para bloquear completamente possíveis vazamentos). As compilações do navegador Tor são preparadas para Linux, Windows e macOS. O desenvolvimento de uma nova versão para Android está atrasado.
Para fornecer segurança adicional, o Tor Browser inclui o complemento HTTPS Everywhere, que permite usar criptografia de tráfego em todos os sites sempre que possível. Para reduzir a ameaça de ataques JavaScript e bloquear plug-ins por padrão, o complemento NoScript está incluído. Para combater o bloqueio e inspeção de tráfego, são usados fteproxy e obfs4proxy.
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices e screen estão desabilitadas ou limitadas orientação e ferramentas de envio de telemetria desabilitadas, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- A transição para a base de código Firefox 91 ESR e o novo branch estável tor 0.4.6.8 foi feita.
- A interface do usuário reflete as mudanças significativas de design propostas no Firefox 89. Os ícones dos ícones foram atualizados, o estilo de vários elementos foi unificado, a paleta de cores foi redesenhada, o design da barra de guias foi alterado, o menu foi reestruturado , foi removido o menu “...” embutido na barra de endereço, alterado o design dos painéis de informações e dos diálogos modais com avisos, confirmações e solicitações.
Dentre as mudanças de interface específicas do Tor Browser, destacamos a modernização do design da tela de conexão à rede Tor, a exibição das cadeias de nós selecionadas, a interface para seleção do nível de segurança e páginas com erros no processamento de conexões cebola. A página “about:torconnect” foi redesenhada.
- Um novo módulo TorSettings foi implementado, que inclui funcionalidade responsável por alterar configurações específicas do navegador Tor no configurador (about:preferences#tor).
- O suporte para serviços cebola antigos baseados na segunda versão do protocolo, que foi declarado obsoleto há um ano e meio, foi descontinuado.Quando você tenta abrir um endereço cebola antigo de 16 caracteres, o erro “Endereço do site Onion inválido” agora será exibido. A segunda versão do protocolo foi desenvolvida há cerca de 16 anos e, devido ao uso de algoritmos desatualizados, não pode ser considerada segura nas condições modernas. Há dois anos e meio, na versão 0.3.2.9, foi oferecida aos usuários a terceira versão do protocolo para serviços cebola, que se destaca pela transição para endereços de 56 caracteres, proteção mais confiável contra vazamento de dados por meio de servidores de diretório, estrutura modular extensível e o uso dos algoritmos SHA3, ed25519 e curve25519 em vez de SHA1, DH e RSA-1024.
Fonte: opennet.ru