Pas gjashtë muajsh zhvillimi lëshim i rëndësishëm i një shfletuesi të dedikuar , në të cilën vazhdon zhvillimi i funksionalitetit bazuar në degën ESR . Shfletuesi është i përqendruar në sigurimin e anonimitetit, sigurisë dhe privatësisë, i gjithë trafiku ridrejtohet vetëm përmes rrjetit Tor. Është e pamundur të qaseni drejtpërdrejt përmes lidhjes standarde të rrjetit të sistemit aktual, i cili nuk lejon gjurmimin e IP-së reale të përdoruesit (nëse shfletuesi është hakuar, sulmuesit mund të kenë akses në parametrat e rrjetit të sistemit, kështu që për të bllokuar plotësisht rrjedhjet e mundshme duhet të përdorni produkte të tilla si ). Ndërton shfletuesin Tor për Linux, Windows, macOS dhe Android.
Përfshin një shtesë për mbrojtje shtesë , duke ju lejuar të përdorni enkriptimin e trafikut në të gjitha faqet ku është e mundur. Është përfshirë një shtesë për të reduktuar kërcënimin e sulmeve JavaScript dhe për të bllokuar shtojcat si parazgjedhje . Për të luftuar bllokimin dhe inspektimin e trafikut, ata përdorin и .
Për të organizuar një kanal komunikimi të koduar në mjedise që bllokojnë çdo trafik tjetër përveç HTTP, propozohen transporte alternative, të cilat, për shembull, ju lejojnë të anashkaloni përpjekjet për të bllokuar Tor në Kinë. Për t'u mbrojtur nga gjurmimi i lëvizjes së përdoruesve dhe veçoritë specifike të vizitorëve, API-të e ç'orientimit ose të ç'orientimit janë të kufizuara, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices dhe screen. dhe gjithashtu çaktivizoi mjetet e dërgimit të telemetrisë, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns të modifikuara.
Në publikimin e ri:
- Është zbatuar një tregues i pranisë së një versioni të faqes që funksionon në formën e një shërbimi të fshehur, i shfaqur në shiritin e adresave kur shikoni një faqe interneti të rregullt. Kur hapni për herë të parë një sajt që është gjithashtu i aksesueshëm përmes një adrese onion, shfaqet një dialog që ju kërkon të kaloni automatikisht në faqen onion kur hapni faqen e internetit në të ardhmen. Informacioni i disponueshmërisë nëpërmjet adresës .onion transmetohet nga pronari i faqes duke përdorur titullin HTTP .
- Pronarët e shërbimeve të fshehura që duan të kufizojnë aksesin në burimet e tyre tani mund të përcaktojnë një grup çelësash për kontrollin e aksesit dhe vërtetimin. Përdoruesi mund të ruajë çelësin e hyrjes të dorëzuar në sistemin e tij dhe të përdorë ndërfaqen e Autentifikimit të Shërbimeve të Qepës në "about:preferences#privacy" për të menaxhuar çelësat.
- Treguesit e sigurisë në shiritin e adresave janë zgjeruar. Kalimi është bërë nga tregimi i një lidhjeje të sigurt në treguesin e problemeve të sigurisë. Lidhjet e sigurta të qepëve nuk janë më të theksuara dhe shënohen me një ikonë standarde gri. Nëse zbulohet një nivel i pamjaftueshëm i sigurisë së lidhjes kur hyni në shërbimin e qepës, treguesi i lidhjes kryqëzohet me një vijë të kuqe. Nëse në faqe zbulohet ngarkimi i burimeve të përziera, shfaqet një paralajmërim shtesë në formën e një ikone me një pikëçuditëse.
- U shtuan opsione të veçanta për faqet e shfaqura kur ka gabime në lidhjen me shërbimet e qepës (më parë shfaqeshin faqet standarde të gabimeve të Firefox-it, njësoj si për faqet e internetit). Faqet e reja përfshijnë informacion shtesë për të diagnostikuar pse nuk mund të lidheni me një shërbim të fshehur, duke ju lejuar të gjykoni nëse ka probleme me adresën, shërbimin, klientin ose infrastrukturën e rrjetit.
- Për më shumë akses vizual në faqet e qepëve, është ofruar një opsion eksperimental për lidhjen e emrave simbolikë, zgjidhjen e problemeve me kujtimin dhe kërkimin e adresave të qepëve. Për të thjeshtuar aksesin, së bashku me organizatat FPF (Fondacioni i Lirisë së Shtypit) dhe EFF (Electronic Frontier Foundation), është implementuar një direktori prototip emri bazuar në shtesën HTTPS Everywhere. Aktualisht, emrat simbolikë për shërbimet e qepëve SecureDrop janë propozuar për testim - theintercept.securedrop.tor.onion dhe lucyparsonslabs.securedrop.tor.onion.
- Versionet e përditësuara të komponentëve të palëve të treta, duke përfshirë
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Kudo 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 dhe
Tor 0.4.3.5. - Versioni Android ofron një paralajmërim për punën e mundshme duke anashkaluar proxies kur hapni aplikacione të jashtme. Problemet me përdorimin e obfs4 janë zgjidhur.
Burimi: opennet.ru