ڏهن مهينن جي ترقي کان پوء هڪ وقف ٿيل برائوزر جي اهم رليز ، جنهن ۾ ESR برانچ جي بنياد تي ڪارڪردگي جي ترقي جاري آهي . برائوزر گمنامي، سيڪيورٽي ۽ رازداري مهيا ڪرڻ تي مرکوز آهي، سڀني ٽرئفڪ کي صرف Tor نيٽ ورڪ ذريعي ريڊريٽ ڪيو ويندو آهي. موجوده سسٽم جي معياري نيٽ ورڪ ڪنيڪشن ذريعي سڌو رسائي حاصل ڪرڻ ناممڪن آهي، جيڪو صارف جي حقيقي IP کي ٽريڪ ڪرڻ جي اجازت نٿو ڏئي (جيڪڏهن برائوزر هيڪ ڪيو ويو آهي، حملي ڪندڙ سسٽم نيٽ ورڪ پيٽرولر تائين رسائي حاصل ڪري سگهن ٿا، تنهنڪري ممڪن ليڪس کي مڪمل طور تي بلاڪ ڪرڻ لاء توهان کي استعمال ڪرڻ گهرجي. مصنوعات جهڙوڪ ). Tor برائوزر ٺاهي ٿو لينڪس، ونڊوز، MacOS ۽ Android لاء.
شامل ٿيل تحفظ لاءِ هڪ اضافو شامل آهي , جتي ممڪن هجي سڀني سائيٽن تي ٽريفڪ انڪرپشن استعمال ڪرڻ جي اجازت ڏئي ٿي. جاوا اسڪرپٽ حملن جي خطري کي گهٽائڻ ۽ ڊفالٽ طور پلگ ان کي بلاڪ ڪرڻ لاءِ هڪ اضافو شامل ڪيو ويو آهي . بلاڪنگ ۽ ٽرئفڪ جي چڪاس کي منهن ڏيڻ لاء، اهي استعمال ڪن ٿا и .
ماحول ۾ هڪ انڪريپٽ ٿيل ڪميونيڪيشن چينل کي منظم ڪرڻ لاءِ جيڪو HTTP کان سواءِ ڪنهن به ٽرئفڪ کي بلاڪ ڪري ٿو، متبادل ٽرانسپورٽ تجويز ڪيل آهن، جيڪي، مثال طور، توهان کي اجازت ڏين ٿا ته چين ۾ ٽور کي بلاڪ ڪرڻ جي ڪوششن کي نظرانداز ڪن. صارف جي حرڪت جي ٽريڪنگ ۽ دورو ڪندڙ مخصوص خصوصيتن کان بچائڻ لاءِ، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, and are disscreen.oriented APIs. ۽ ٽيليميٽري موڪلڻ جا اوزار، پاڪيٽ، ريڊر ڏسو، HTTP متبادل-سروسز، MozTCPSocket، “link rel=preconnect”، تبديل ٿيل libmdns.
نئين رليز ۾:
- پينل کي ٻيهر منظم ڪيو ويو آهي ۽ حفاظتي سطح جي اشاري تائين رسائي، جيڪو مکيه پينل تي Torbutton مينيو مان واقع آهي. توربٽن بٽڻ کي پينل جي ساڄي پاسي منتقل ڪيو ويو آهي. ڊفالٽ طور، HTTPS هر جڳهه ۽ NoScript اضافو اشارن کي پينل مان هٽايو ويو آهي (پينل سيٽنگ انٽرفيس ۾ واپس آڻي سگھجي ٿو).
HTTPS هر هنڌ اشارو هٽايو ويو آهي ڇاڪاڻ ته اهو مفيد معلومات مهيا نٿو ڪري ۽ HTTPS ڏانهن ريڊائريڪشن هميشه ڊفالٽ طور لاڳو ڪيو ويندو آهي. NoScript اشاري کي هٽايو ويو آهي ڇاڪاڻ ته برائوزر بنيادي حفاظتي سطحن جي وچ ۾ مٽائڻ جي اجازت ڏئي ٿو، ۽ NoScript بٽڻ اڪثر ڪري ڊيڄاريندڙن سان گڏ گمراهه ڪندڙ آهي جيڪي Tor Browser ۾ اختيار ڪيل سيٽنگن جي ڪري پيدا ٿين ٿا. NoScript بٽڻ پڻ وسيع سيٽنگن تائين رسائي فراهم ڪري ٿو، جنهن جي تفصيلي سمجھڻ کان سواء، سيٽنگون تبديل ڪرڻ رازداري مسئلا ۽ Tor Browser ۾ سيٽ ڪيل سيڪيورٽي سطح سان مطابقت پيدا ڪري سگهي ٿي. مخصوص سائيٽن لاءِ جاوا اسڪرپٽ بلاڪ ڪرڻ جو ڪنٽرول ايڊريس بار جي حوالي سان مينيو ۾ اضافي اجازتن واري سيڪشن ذريعي ڪري سگهجي ٿو (“i” بٽڻ)؛
- انداز کي ترتيب ڏنو ويو آهي ۽ Tor برائوزر نئين فائر فاڪس ڊيزائن سان مطابقت رکي ٿو، منصوبي جي حصي طور تيار ڪيو ويو آهي "". "about:tor" جي شروعاتي صفحي جي ڊيزائن کي تبديل ڪيو ويو آھي ۽ سڀني پليٽ فارمن لاء متحد ڪيو ويو آھي.
- نئون Tor برائوزر لوگو متعارف ڪرايو ويو.
- برائوزر اجزاء جا اپڊيٽ ورجن:
فائر فاکس 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor لانچر 0.2.18.3; - جھنڊي سان اسيمبليون ٺاھيون وينديون آھن“"، سرڪاري Mozilla تعميرات لاءِ استعمال ڪيو ويو.
- Android پليٽ فارم لاءِ Tor Browser جي موبائيل ورزن جو پهريون مستحڪم رليز تيار ڪيو ويو آهي، جيڪو Android لاءِ Firefox 60.7.0 جي ڪوڊ بيس تي ٺهيل آهي ۽ صرف Tor نيٽ ورڪ ذريعي ڪم ڪرڻ جي اجازت ڏئي ٿو، سڌو نيٽ ورڪ قائم ڪرڻ جي ڪنهن به ڪوشش کي روڪيندي. ڪنيڪشن. HTTPS هر جڳهه ۽ ٽور بٽڻ اضافو شامل آهن. ڪارڪردگي جي لحاظ کان، Android ايڊيشن اڃا تائين ڊيسڪ ٽاپ ورزن جي پويان آهي، پر تقريبن ساڳئي سطح جي تحفظ ۽ رازداري مهيا ڪري ٿي.
موبائل نسخ Google Play تي، پر پڻ پروجيڪٽ ويب سائيٽ تان هڪ APK پيڪيج جي صورت ۾. F-droid catalog ۾ اشاعت ويجهي مستقبل ۾ متوقع آهي. Android 4.1 يا پليٽ فارم جي نئين ورزن سان ڊوائيسز تي ڪم جي حمايت ڪري ٿو. ٽور ڊولپرز نوٽ ڪن ٿا ته اهي ايپل پاران متعارف ڪرايل پابندين جي ڪري iOS لاءِ Tor برائوزر جو ورجن ٺاهڻ جو ارادو نٿا رکن ۽ iOS لاءِ اڳ ۾ ئي موجود برائوزر جي سفارش ڪن ٿا. ، پروجيڪٽ پاران تيار ڪيل .
Android لاءِ Tor برائوزر ۽ Android لاءِ Firefox جي وچ ۾ اهم فرق:
- تحريڪن کي ٽريڪ ڪرڻ لاء بلاڪ ڪوڊ. هر سائيٽ ڪراس درخواستن کان الڳ ڪئي وئي آهي، ۽ سيشن ختم ٿيڻ کان پوءِ سڀئي ڪوڪيز خودڪار طريقي سان ڊهي وينديون آهن؛
- ٽرئفڪ جي مداخلت جي خلاف تحفظ ۽ صارف جي سرگرمين جي نگراني. ٻاهرئين دنيا سان سڀ رابطو صرف Tor نيٽ ورڪ ذريعي ٿئي ٿو، ۽ جيڪڏهن صارف ۽ فراهم ڪندڙ جي وچ ۾ ٽرئفڪ کي روڪيو وڃي ٿو، حملي ڪندڙ صرف اهو ڏسي سگهي ٿو ته صارف Tor استعمال ڪري رهيو آهي، پر اهو طئي نٿو ڪري سگهي ته صارف ڪهڙن سائيٽن کي کوليو آهي. مداخلت جي خلاف تحفظ خاص طور تي انهن حالتن ۾ لاڳاپيل آهي جتي ڪجهه گهريلو موبائل آپريٽرز ان کي شرم جي ڳالهه نه ٿا سمجهن ته غير انڪرپٽ صارف HTTP ٽريفڪ ۾ ڇڪڻ ۽ انهن جي ويجيٽس کي بي نقاب ڪرڻ () يا اشتهاري بينر ( и );
- دورو ڪندڙ-مخصوص خصوصيتن جي سڃاڻپ کان تحفظ ۽ طريقن کي استعمال ڪندي صارفين کي ٽريڪ ڪرڻ کان سڃاڻپ ("براؤزر فنگر پرنٽنگ"). سڀئي ٽور برائوزر استعمال ڪندڙ ٻاهران ساڳيا نظر اچن ٿا ۽ هڪ ٻئي کان الڳ نه ٿي سگھن ٿا جڏهن ترقي يافته اڻ سڌي طرح سڃاڻپ جا طريقا استعمال ڪن ٿا.
مثال طور، ڪوڪيز ۽ مقامي ڊيٽا اسٽوريج API ذريعي هڪ سڃاڻپ ڪندڙ کي ذخيرو ڪرڻ کان علاوه، نصب ڪيل صارف جي مخصوص فهرست ، ٽائم زون، سپورٽ ٿيل MIME قسمن جي لسٽ، اسڪرين جا اختيار، موجود فونٽس جي لسٽ، جڏهن رينڊرنگ ڪنوس ۽ WebGL استعمال ڪندي، هيڊر ۾ پيرا ميٽر и ، ڪم ڪرڻ جو طريقو и ; - ملٽي ليول انڪرپشن جي ايپليڪيشن. HTTPS تحفظ کان علاوه، صارف ٽرئفڪ جڏهن ٽور ذريعي گذري ٿو ان کان علاوه گهٽ ۾ گهٽ ٽي ڀيرا انڪرپٽ ڪيو ويندو آهي (هڪ ملٽي ليئر انڪرپشن اسڪيم استعمال ڪيو ويندو آهي، جنهن ۾ پيڪيٽ کي پرت جي هڪ سيريز ۾ لپي ويندا آهن پبلڪ ڪيئي انڪرپشن استعمال ڪندي، جنهن ۾ هر ٽور نوڊ تي. ان جي پروسيسنگ اسٽيج ايندڙ پرت کي ظاهر ڪري ٿو ۽ صرف ٽرانسميشن جي ايندڙ اسٽيج کي ڄاڻي ٿو، ۽ صرف آخري نوڊ منزل جو پتو طئي ڪري سگهي ٿو؛
- مهيا ڪندڙ يا مرڪزي سينسر ٿيل سائيٽن طرفان بلاڪ ڪيل وسيلن تائين رسائي جي صلاحيت. پاران Roskomsvoboda پروجيڪٽ جي، روسي فيڊريشن ۾ في الحال بلاڪ ڪيل سائيٽن جو 97٪ غير قانوني طور تي بلاڪ ڪيو ويو آهي (اهي بلاڪ ڪيل وسيلن سان ساڳئي سب نيٽ ۾ واقع آهن). مثال طور، 358 هزار ڊجيٽل Ocean IP پتي، 25 هزار Amazon WS ايڊريس ۽ 59 هزار CloudFlare ايڊريس اڃا تائين بند ٿيل آهن. غير قانوني بلاڪنگ جي تحت، سميت ڪيترائي اوپن سورس پروجيڪٽ جن ۾ bugs.php.net، bugs.python.org، 7-zip.org، powerdns.com ۽ midori-browser.org شامل آهن.
جو ذريعو: opennet.ru