Po šestih mesecih razvoja pomembna izdaja namenskega brskalnika , v katerem se nadaljuje razvoj funkcionalnosti na osnovi veje ESR . Brskalnik je osredotočen na zagotavljanje anonimnosti, varnosti in zasebnosti, ves promet je preusmerjen samo preko omrežja Tor. Nemogoče je neposredno dostopati prek standardne omrežne povezave trenutnega sistema, ki ne omogoča sledenja dejanskemu IP-ju uporabnika (če je brskalnik vdrl, lahko napadalci pridobijo dostop do sistemskih omrežnih parametrov, zato za popolno blokiranje morebitnih uhajanj uporabite izdelki, kot so ). Zgradbe brskalnika Tor za Linux, Windows, macOS in Android.
Vsebuje dodatek za dodatno zaščito , ki vam omogoča uporabo šifriranja prometa na vseh mestih, kjer je to mogoče. Vključen je dodatek za zmanjšanje grožnje napadov JavaScript in privzeto blokiranje vtičnikov . Za boj proti blokiranju in pregledu prometa uporabljajo и .
Za organizacijo šifriranega komunikacijskega kanala v okoljih, ki blokirajo kakršen koli promet, razen HTTP, so predlagani alternativni transporti, ki vam na primer omogočajo, da obidete poskuse blokiranja Tor na Kitajskem. Za zaščito pred sledenjem gibanju uporabnika in funkcijami, specifičnimi za obiskovalce, so API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices in screen.orientation onemogočeni ali omejeni .in tudi onemogočena orodja za pošiljanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, »link rel=preconnect«, spremenjen libmdns.
V novi izdaji:
- Implementiran je indikator prisotnosti različice spletnega mesta, ki deluje v obliki skrite storitve, ki se prikaže v naslovni vrstici ob ogledu običajnega spletnega mesta. Ko prvič odprete spletno mesto, ki je dostopno tudi prek čebulnega naslova, se prikaže pogovorno okno, ki vas prosi, da samodejno preklopite na čebulno spletno mesto, ko boste v prihodnje odprli spletno mesto. Informacije o razpoložljivosti prek naslova .onion posreduje lastnik spletnega mesta z uporabo glave HTTP .
- Lastniki skritih storitev, ki želijo omejiti dostop do svojih virov, lahko zdaj določijo niz ključev za nadzor dostopa in avtentikacijo. Uporabnik lahko shrani predloženi ključ za dostop v svoj sistem in uporabi vmesnik za preverjanje pristnosti Onion Services v "about:preferences#privacy" za upravljanje ključev.
- Varnostni indikatorji v naslovni vrstici so bili razširjeni. Izveden je bil prehod z označevanja varne povezave na označevanje varnostnih težav. Varne čebulne povezave niso več označene in so označene s standardno sivo ikono. Če je pri dostopu do čebulne storitve zaznana nezadostna stopnja varnosti povezave, je indikator povezave prečrtan z rdečo črto. Če je na strani zaznano mešano nalaganje virov, se prikaže dodatno opozorilo v obliki ikone s klicajem.
- Dodane ločene možnosti za strani, prikazane, ko pride do napak pri povezovanju s storitvami onion (prej so bile prikazane standardne strani z napakami Firefoxa, enako kot za spletna mesta). Nove strani vključujejo dodatne informacije za diagnosticiranje, zakaj se ne morete povezati s skrito storitvijo, kar vam omogoča presojo, ali obstajajo težave z naslovom, storitvijo, odjemalcem ali omrežno infrastrukturo.
- Za bolj vizualni dostop do čebulnih mest je na voljo poskusna možnost za povezovanje simbolnih imen, reševanje težav s pomnjenjem in iskanjem čebulnih naslovov. Za poenostavitev dostopa je bil skupaj z organizacijama FPF (Freedom of the Press Foundation) in EFF (Electronic Frontier Foundation) implementiran imenik prototipov imen, ki temelji na dodatku HTTPS Everywhere. Trenutno so za testiranje predlagana simbolična imena za čebulne storitve SecureDrop - theintercept.securedrop.tor.onion in lucyparsonslabs.securedrop.tor.onion.
- Posodobljene različice komponent tretjih oseb, vključno z
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-povsod 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 in
Tor 0.4.3.5. - Različica za Android ponuja opozorilo o morebitnem delu mimo posrednikov pri odpiranju zunanjih aplikacij. Težave z uporabo obfs4 so bile odpravljene.
Vir: opennet.ru