Po desetih mesecih razvoja pomembna izdaja namenskega brskalnika , v katerem se nadaljuje razvoj funkcionalnosti na osnovi veje ESR . Brskalnik je osredotočen na zagotavljanje anonimnosti, varnosti in zasebnosti, ves promet je preusmerjen samo preko omrežja Tor. Nemogoče je neposredno dostopati prek standardne omrežne povezave trenutnega sistema, ki ne omogoča sledenja dejanskemu IP-ju uporabnika (če je brskalnik vdrl, lahko napadalci pridobijo dostop do sistemskih omrežnih parametrov, zato za popolno blokiranje morebitnih uhajanj uporabite izdelki kot npr ). Zgradbe brskalnika Tor za Linux, Windows, macOS in Android.
Vsebuje dodatek za dodatno zaščito , ki vam omogoča uporabo šifriranja prometa na vseh mestih, kjer je to mogoče. Vključen je dodatek za zmanjšanje grožnje napadov JavaScript in privzeto blokiranje vtičnikov . Za boj proti blokiranju in pregledu prometa uporabljajo и .
Za organizacijo šifriranega komunikacijskega kanala v okoljih, ki blokirajo kakršen koli promet, razen HTTP, so predlagani alternativni transporti, ki vam na primer omogočajo, da obidete poskuse blokiranja Tor na Kitajskem. Za zaščito pred sledenjem gibanju uporabnika in funkcijami, specifičnimi za obiskovalce, so API-ji WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices in screen.orientation onemogočeni ali omejeni .in tudi onemogočena orodja za pošiljanje telemetrije, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, »link rel=preconnect«, spremenjen libmdns.
V novi izdaji:
- Panel je bil reorganiziran in dostop do indikatorja stopnje zaščite, ki se nahaja v meniju Torbutton na glavni plošči. Gumb Torbutton je bil premaknjen na desno stran plošče. Indikatorja dodatka HTTPS Everywhere in NoScript sta privzeto odstranjena s plošče (lahko se vrneta v vmesniku nastavitev plošče).
Indikator HTTPS Everywhere je bil odstranjen, ker ne zagotavlja uporabnih informacij, preusmeritev na HTTPS pa je vedno uporabljena privzeto. Indikator NoScript je bil odstranjen, ker brskalnik omogoča preklapljanje med osnovnimi stopnjami varnosti, gumb NoScript pa je pogosto zavajajoč z opozorili, ki se pojavijo zaradi nastavitev, sprejetih v brskalniku Tor. Gumb NoScript omogoča tudi dostop do obsežnih nastavitev, brez podrobnega razumevanja katerih lahko spreminjanje nastavitev povzroči težave z zasebnostjo in neskladje z varnostno stopnjo, nastavljeno v brskalniku Tor. Nadzor blokiranja JavaScript za določena spletna mesta lahko izvedete prek razdelka z dodatnimi dovoljenji v kontekstnem meniju naslovne vrstice (gumb »i«);
- Slog je bil prilagojen in Tor Browser je združljiv z novim dizajnom Firefoxa, pripravljenim v okviru projekta “". Zasnova začetne strani »about:tor« je bila spremenjena in poenotena za vse platforme;
- Predstavljeni novi logotipi brskalnika Tor.
- Posodobljene različice komponent brskalnika:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Sklopi so ustvarjeni z zastavo "", ki se uporablja za uradne gradnje Mozille.
- Pripravljena je prva stabilna izdaja mobilne različice brskalnika Tor za platformo Android, ki je zgrajena na osnovi kode Firefox 60.7.0 za Android in omogoča delo samo prek omrežja Tor, blokira pa vse poskuse vzpostavitve neposrednega omrežja. povezava. Vključena sta dodatka HTTPS Everywhere in Tor Button. Po funkcionalnosti izdaja Android še vedno zaostaja za namizno različico, a zagotavlja skoraj enako raven zaščite in zasebnosti.
mobilna različica v Googlu Play, ampak tudi v obliki paketa APK s spletne strani projekta. Objava v katalogu F-droid se pričakuje v bližnji prihodnosti. Podpira delo na napravah z Android 4.1 ali novejšo različico platforme. Razvijalci Tor ugotavljajo, da ne nameravajo ustvariti različice brskalnika Tor za iOS zaradi omejitev, ki jih je uvedel Apple, in priporočajo brskalnik, ki je že na voljo za iOS , ki ga je razvil projekt .
Ključne razlike med brskalnikom Tor za Android in Firefoxom za Android:
- Blokirna koda za sledenje gibanju. Vsako spletno mesto je izolirano od navzkrižnih zahtev in vsi piškotki se samodejno izbrišejo po koncu seje;
- Zaščita pred motnjami v prometu in spremljanje aktivnosti uporabnikov. Vsa interakcija z zunanjim svetom poteka samo prek omrežja Tor in če je promet med uporabnikom in ponudnikom prestrežen, lahko napadalec vidi le, da uporabnik uporablja Tor, ne more pa ugotoviti, katera spletna mesta uporabnik odpira. Zaščita pred motnjami je še posebej pomembna v razmerah, ko se nekaterim domačim mobilnim operaterjem ne zdi sramotno, da bi se zagozdili v nešifriran uporabniški promet HTTP in izpostavili svoje pripomočke () ali oglasne pasice ( и );
- Zaščita pred prepoznavanjem funkcij, specifičnih za obiskovalce, in pred sledenjem uporabnikom z uporabo metod identifikacija (»prstni odtis brskalnika«). Vsi uporabniki brskalnika Tor so od zunaj videti enaki in se med uporabo naprednih metod posredne identifikacije ne razlikujejo.
Na primer, poleg shranjevanja identifikatorja prek piškotkov in API-ja za lokalno shranjevanje podatkov, uporabniku prilagojen seznam nameščenih , časovni pas, seznam podprtih vrst MIME, možnosti zaslona, seznam razpoložljivih pisav, pri upodabljanju z uporabo platna in WebGL parametri v glavah и , način dela z и ; - Uporaba večnivojskega šifriranja. Poleg zaščite HTTPS je uporabniški promet pri prehodu skozi Tor dodatno šifriran vsaj trikrat (uporablja se večslojna šifrirna shema, pri kateri so paketi zaviti v niz plasti z uporabo šifriranja z javnim ključem, pri čemer vsako vozlišče Tor na njegova stopnja obdelave razkrije naslednjo plast in pozna samo naslednjo stopnjo prenosa in le zadnje vozlišče lahko določi ciljni naslov);
- Možnost dostopa do virov, ki jih blokira ponudnik ali centralno cenzurirana spletna mesta. Avtor: projekta Roskomsvoboda je 97 % spletnih mest, trenutno blokiranih v Ruski federaciji, blokiranih nezakonito (nahajajo se v istih podomrežjih z blokiranimi viri). Še vedno je na primer blokiranih 358 tisoč naslovov IP Digital Ocean, 25 tisoč naslovov Amazon WS in 59 tisoč naslovov CloudFlare. Pod nezakonito blokado, vključno številni odprtokodni projekti, vključno z bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com in midori-browser.org.
Vir: opennet.ru