Após seis meses de desenvolvimento lançamento significativo de um navegador dedicado , em que continua o desenvolvimento de funcionalidades baseadas no ramo ESR . O navegador tem como foco fornecer anonimato, segurança e privacidade, todo o tráfego é redirecionado apenas através da rede Tor. É impossível acessar diretamente através da conexão de rede padrão do sistema atual, o que não permite rastrear o IP real do usuário (se o navegador for hackeado, invasores podem obter acesso aos parâmetros de rede do sistema, portanto para bloquear completamente possíveis vazamentos você deve usar produtos como ). Compilações do navegador Tor para Linux, Windows, macOS e Android.
Inclui um aditivo para proteção adicional , permitindo que você use criptografia de tráfego em todos os sites sempre que possível. Um complemento está incluído para reduzir a ameaça de ataques de JavaScript e bloquear plug-ins por padrão . Para combater o bloqueio e a fiscalização do trânsito, eles utilizam и .
Para organizar um canal de comunicação criptografado em ambientes que bloqueiam qualquer tráfego que não seja HTTP, são propostos transportes alternativos, que, por exemplo, permitem contornar tentativas de bloquear o Tor na China. Para proteger contra rastreamento de movimento do usuário e recursos específicos do visitante, as APIs WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices e screen.orientation estão desabilitadas ou limitadas e também desabilitou ferramentas de envio de telemetria, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns modificado.
Na nova versão:
- Foi implementado um indicador da presença de uma versão do site operando na forma de serviço oculto, exibido na barra de endereço ao visualizar um site normal. Quando você abre pela primeira vez um site que também pode ser acessado por meio de um endereço cebola, uma caixa de diálogo aparece solicitando que você mude automaticamente para o site cebola quando abrir o site no futuro. As informações de disponibilidade por meio do endereço .onion são transmitidas pelo proprietário do site usando o cabeçalho HTTP .
- Proprietários de serviços ocultos que desejam limitar o acesso aos seus recursos podem agora definir um conjunto de chaves para controle de acesso e autenticação. O usuário pode armazenar a chave de acesso enviada em seu sistema e usar a interface Onion Services Authentication em "about:preferences#privacy" para gerenciar as chaves.
- Os indicadores de segurança na barra de endereço foram ampliados. A transição foi feita da indicação de uma conexão segura para a indicação de problemas de segurança. As conexões cebola seguras não são mais destacadas e são marcadas com um ícone cinza padrão. Se for detectado um nível insuficiente de segurança de conexão ao acessar o serviço Onion, o indicador de conexão será riscado com uma linha vermelha. Se for detectado carregamento misto de recursos na página, um aviso adicional será exibido na forma de um ícone com um ponto de exclamação.
- Adicionadas opções separadas para páginas mostradas quando há erros de conexão com serviços cebola (anteriormente, eram mostradas páginas de erro padrão do Firefox, o mesmo que para sites). Novas páginas incluem informações adicionais para diagnosticar por que você não consegue se conectar a um serviço oculto, permitindo avaliar se há problemas com o endereço, serviço, cliente ou infraestrutura de rede.
- Para um acesso mais visual aos sites cebola, foi fornecida uma opção experimental para vincular nomes simbólicos, resolvendo problemas de lembrança e busca de endereços cebola. Para simplificar o acesso, em conjunto com as organizações FPF (Freedom of the Press Foundation) e EFF (Electronic Frontier Foundation), foi implementado um protótipo de diretório de nomes baseado no complemento HTTPS Everywhere. Atualmente, nomes simbólicos para serviços cebola SecureDrop são propostos para teste - theintercept.securedrop.tor.onion e lucyparsonslabs.securedrop.tor.onion.
- Versões atualizadas de componentes de terceiros, incluindo
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 e
Para 0.4.3.5. - A versão Android fornece um aviso sobre possíveis trabalhos ignorando proxies ao abrir aplicativos externos. Problemas ao usar obfs4 foram resolvidos.
Fonte: opennet.ru