U formua një lëshim domethënës i shfletuesit të specializuar Tor Browser 11.0, në të cilin u bë kalimi në degën ESR të Firefox 91. Shfletuesi është i fokusuar në sigurimin e anonimitetit, sigurisë dhe privatësisë, i gjithë trafiku ridrejtohet vetëm përmes rrjetit Tor. Është e pamundur të kontaktosh drejtpërdrejt përmes lidhjes standarde të rrjetit të sistemit aktual, i cili nuk lejon gjurmimin e adresës IP të vërtetë të përdoruesit (nëse shfletuesi është hakuar, sulmuesit mund të kenë akses në parametrat e rrjetit të sistemit, kështu që produkte të tilla si Whonix duhet të përdoren për të bllokuar plotësisht rrjedhjet e mundshme). Ndërtimet e shfletuesit Tor janë përgatitur për Linux, Windows dhe macOS. Zhvillimi i një versioni të ri për Android është vonuar.
Për të ofruar siguri shtesë, Shfletuesi Tor përfshin shtesën HTTPS Everywhere, e cila ju lejon të përdorni enkriptimin e trafikut në të gjitha sajtet ku është e mundur. Për të reduktuar kërcënimin e sulmeve JavaScript dhe për të bllokuar shtojcat si parazgjedhje, është përfshirë shtesa NoScript. Për të luftuar bllokimin dhe inspektimin e trafikut, përdoren fteproxy dhe obfs4proxy.
Për të organizuar një kanal komunikimi të koduar në mjedise që bllokojnë çdo trafik tjetër përveç HTTP, propozohen transporte alternative, të cilat, për shembull, ju lejojnë të anashkaloni përpjekjet për të bllokuar Tor në Kinë. Për t'u mbrojtur nga gjurmimi i përdoruesit dhe veçoritë specifike të vizitorëve, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices dhe API-të e çaktivizuara ose të ekranit janë të kufizuara. orientimi dhe mjetet e dërgimit të telemetrisë me aftësi të kufizuara, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns i modifikuar.
Në versionin e ri:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
Burimi: opennet.ru