Oblikovana je bila pomembna izdaja specializiranega brskalnika Tor Browser 11.0, v katerem je bil izveden prehod na vejo ESR Firefox 91. Brskalnik je osredotočen na zagotavljanje anonimnosti, varnosti in zasebnosti, ves promet je preusmerjen samo prek omrežja Tor. . Neposreden stik je nemogoč prek običajne omrežne povezave trenutnega sistema, ki ne omogoča sledenja resničnemu IP naslovu uporabnika (v primeru vdora v brskalnik lahko napadalci dostopajo do omrežnih nastavitev sistema, zato izdelki, kot je Whonix uporabiti za popolno blokiranje morebitnih puščanj). Zgradbe brskalnika Tor so pripravljene za Linux, Windows in macOS. Oblikovanje nove različice za Android je odloženo.
Za dodatno varnost Tor Browser vključuje dodatek HTTPS Everywhere, ki omogoča uporabo šifriranja prometa na vseh mestih, kjer je to mogoče. Za ublažitev grožnje napadov JavaScript in privzetega blokiranja vtičnikov je vključen dodatek NoScript. Za boj proti blokiranju in pregledu prometa se uporabljata fteproxy in obfs4proxy.
Za organizacijo šifriranega komunikacijskega kanala v okoljih, ki blokirajo kakršen koli promet, razen HTTP, so predlagani alternativni transporti, ki vam na primer omogočajo, da obidete poskuse blokiranja Tor na Kitajskem. API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices in zaslon so onemogočeni ali omejeni zaradi zaščite pred sledenjem gibanju uporabnikov in poudarjanjem funkcij, specifičnih za obiskovalce. .orientacijo, kot tudi sredstva za pošiljanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", spremenjen libmdns.
V novi različici:
- Opravljena je bila migracija na kodno osnovo Firefox 91 ESR in novo stabilno vejo tor 0.4.6.8.
- Uporabniški vmesnik odraža pomembne spremembe oblikovanja, predlagane v Firefoxu 89. Posodobljene ikone ikon, poenoten slog različnih elementov, preoblikovana barvna paleta, preoblikovana vrstica z zavihki, preoblikovan meni, odstranjen meni »…«, vgrajen v naslovno vrstico, spremenjena oblika informacijskih plošč in modalnih pogovornih oken z opozorili, potrditvami in zahtevami.
Od sprememb vmesnika, značilnih za brskalnik Tor, je treba opozoriti na zasnovo zaslona za povezovanje z omrežjem Tor, prikaz izbranih verig vozlišč, vmesnik za izbiro ravni varnosti in strani z napakami pri obdelavi čebulnih povezav. Stran »about:torconnect« je bila preoblikovana.
- Implementiran je bil nov modul TorSettings, ki vsebuje funkcionalnost, odgovorno za spreminjanje določenih nastavitev brskalnika Tor v konfiguratorju (about:preferences#tor).
- Podpora za stare storitve onion, ki temeljijo na drugi različici protokola, ki je bila opuščena pred letom in pol, je bila ukinjena. Ko poskušate odpreti stari 16-mestni naslov onion, se bo zdaj prikazala napaka "Neveljaven naslov spletnega mesta Onion". biti prikazan. Druga različica protokola je bila razvita pred približno 16 leti in je zaradi uporabe zastarelih algoritmov ni mogoče šteti za varno v sodobnih razmerah. Pred dvema letoma in pol je bila v izdaji 0.3.2.9 uporabnikom ponujena tretja različica protokola za čebulne storitve, ki se odlikuje po prehodu na 56-mestne naslove, zanesljivejši zaščiti pred uhajanjem podatkov prek imeniških strežnikov, razširljivi modularni strukturi in uporabo algoritmov SHA3, ed25519 in curve25519 namesto SHA1, DH in RSA-1024.
Vir: opennet.ru