Po šiestich mesiacoch vývoja významné vydanie špecializovaného prehliadača , v ktorej pokračuje vývoj funkcionality na báze vetvy ESR . Prehliadač je zameraný na poskytovanie anonymity, bezpečnosti a súkromia, všetka prevádzka je presmerovaná iba cez sieť Tor. Nie je možné pristupovať priamo cez štandardné sieťové pripojenie aktuálneho systému, ktoré neumožňuje sledovanie skutočnej IP adresy používateľa (ak je prehliadač napadnutý, útočníci môžu získať prístup k sieťovým parametrom systému, takže na úplné zablokovanie možných únikov by ste mali použiť produkty ako napr ). Zostavy prehliadača Tor pre Linux, Windows, MacOS a Android.
Obsahuje aditívum pre zvýšenú ochranu , čo vám umožňuje používať šifrovanie návštevnosti na všetkých stránkach, kde je to možné. Súčasťou je doplnok, ktorý znižuje hrozbu útokov JavaScript a štandardne blokuje doplnky . Na boj proti blokovaniu a dopravnej kontrole používajú и .
Na organizovanie šifrovaného komunikačného kanála v prostrediach, ktoré blokujú akúkoľvek inú prevádzku ako HTTP, sa navrhujú alternatívne prenosy, ktoré vám napríklad umožňujú obísť pokusy o blokovanie Tor v Číne. Na ochranu pred sledovaním pohybu používateľov a funkciami špecifickými pre návštevníkov sú rozhrania API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices a screen.orientation deaktivované alebo obmedzené. a tiež deaktivovali nástroje na odosielanie telemetrie, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, upravili libmdns.
V novom vydaní:
- Bol implementovaný indikátor prítomnosti verzie stránky fungujúcej vo forme skrytej služby, ktorá sa zobrazuje v paneli s adresou pri prezeraní bežnej webovej stránky. Keď prvýkrát otvoríte stránku, ktorá je prístupná aj cez cibuľovú adresu, zobrazí sa dialógové okno s výzvou na automatické prepnutie na cibuľovú stránku, keď ju v budúcnosti otvoríte. Informácie o dostupnosti prostredníctvom adresy .onion prenáša vlastník stránky pomocou hlavičky HTTP .
- Vlastníci skrytých služieb, ktorí chcú obmedziť prístup k svojim zdrojom, môžu teraz definovať sadu kľúčov na riadenie prístupu a autentifikáciu. Používateľ si môže uložiť odoslaný prístupový kľúč vo svojom systéme a na správu kľúčov použiť rozhranie overovania Onion Services v "about:preferences#privacy".
- Indikátory zabezpečenia v paneli s adresou boli rozšírené. Prechod od označenia zabezpečeného pripojenia k označeniu bezpečnostných problémov. Bezpečné cibuľové spojenia už nie sú zvýraznené a sú označené štandardnou sivou ikonou. Ak sa pri prístupe k službe cibule zistí nedostatočná úroveň zabezpečenia pripojenia, indikátor pripojenia sa prečiarkne červenou čiarou. Ak sa na stránke zistí načítanie zmiešaných zdrojov, zobrazí sa ďalšie upozornenie vo forme ikony s výkričníkom.
- Pridané samostatné možnosti pre stránky, ktoré sa zobrazujú, keď sa vyskytnú chyby pri pripájaní k cibuľovým službám (predtým sa zobrazovali štandardné chybové stránky Firefoxu, rovnaké ako pre webové stránky). Nové stránky obsahujú ďalšie informácie na diagnostiku, prečo sa nemôžete pripojiť k skrytej službe, čo vám umožňuje posúdiť, či existujú problémy s adresou, službou, klientom alebo sieťovou infraštruktúrou.
- Pre lepší vizuálny prístup k stránkam cibule bola poskytnutá experimentálna možnosť prepojenia symbolických názvov, riešenie problémov so zapamätaním a hľadaním adries cibule. Na zjednodušenie prístupu bol spolu s organizáciami FPF (Freedom of the Press Foundation) a EFF (Electronic Frontier Foundation) implementovaný prototyp názvu adresára založený na doplnku HTTPS Everywhere. V súčasnosti sú na testovanie navrhnuté symbolické názvy pre cibuľové služby SecureDrop – theintercept.securedrop.tor.onion a lucyparsonslabs.securedrop.tor.onion.
- Aktualizované verzie komponentov tretích strán, vrátane
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 a
Tor 0.4.3.5. - Verzia pre Android poskytuje varovanie pred možným obchádzaním proxy serverov pri otváraní externých aplikácií. Problémy s použitím obfs4 boli vyriešené.
Zdroj: opennet.ru