Pas dhjetë muajsh zhvillim lëshim i rëndësishëm i një shfletuesi të dedikuar , në të cilën vazhdon zhvillimi i funksionalitetit bazuar në degën ESR . Shfletuesi është i përqendruar në sigurimin e anonimitetit, sigurisë dhe privatësisë, i gjithë trafiku ridrejtohet vetëm përmes rrjetit Tor. Është e pamundur të qaseni drejtpërdrejt përmes lidhjes standarde të rrjetit të sistemit aktual, i cili nuk lejon gjurmimin e IP-së reale të përdoruesit (nëse shfletuesi është hakuar, sulmuesit mund të kenë akses në parametrat e rrjetit të sistemit, kështu që për të bllokuar plotësisht rrjedhjet e mundshme duhet të përdorni produkte të tilla si ). Ndërton shfletuesin Tor për Linux, Windows, macOS dhe Android.
Përfshin një shtesë për mbrojtje shtesë , duke ju lejuar të përdorni enkriptimin e trafikut në të gjitha faqet ku është e mundur. Është përfshirë një shtesë për të reduktuar kërcënimin e sulmeve JavaScript dhe për të bllokuar shtojcat si parazgjedhje . Për të luftuar bllokimin dhe inspektimin e trafikut, ata përdorin и .
Për të organizuar një kanal komunikimi të koduar në mjedise që bllokojnë çdo trafik tjetër përveç HTTP, propozohen transporte alternative, të cilat, për shembull, ju lejojnë të anashkaloni përpjekjet për të bllokuar Tor në Kinë. Për t'u mbrojtur nga gjurmimi i lëvizjes së përdoruesve dhe veçoritë specifike të vizitorëve, API-të e ç'orientimit ose të ç'orientimit janë të kufizuara, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices dhe screen. dhe gjithashtu çaktivizoi mjetet e dërgimit të telemetrisë, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns të modifikuara.
Në publikimin e ri:
- Paneli është riorganizuar dhe qasje në treguesin e nivelit të mbrojtjes, i cili ndodhet nga menyja Torbutton në panelin kryesor. Butoni Torbutton është zhvendosur në anën e djathtë të panelit. Si parazgjedhje, treguesit shtesë HTTPS Everywhere dhe NoScript janë hequr nga paneli (mund të kthehen në ndërfaqen e cilësimeve të panelit).
Treguesi HTTPS Everywhere është hequr pasi nuk ofron informacion të dobishëm dhe ridrejtimi në HTTPS zbatohet gjithmonë si parazgjedhje. Treguesi NoScript është hequr sepse shfletuesi lejon kalimin midis niveleve bazë të sigurisë dhe butoni NoScript shpesh është mashtrues me paralajmërime që lindin për shkak të cilësimeve të miratuara në Shfletuesin Tor. Butoni NoScript siguron gjithashtu akses në cilësime të gjera, pa një kuptim të hollësishëm të të cilave, ndryshimi i cilësimeve mund të çojë në probleme të privatësisë dhe mospërputhje me nivelin e sigurisë të vendosur në Shfletuesin Tor. Kontrolli i bllokimit të JavaScript për sajte specifike mund të bëhet përmes seksionit të lejeve shtesë në menynë e kontekstit të shiritit të adresave (butoni "i");
- Stili është rregulluar dhe Tor Browser është në përputhje me dizajnin e ri të Firefox-it, të përgatitur si pjesë e projektit "". Dizajni i faqes fillestare “about:tor” është ndryshuar dhe unifikuar për të gjitha platformat;
- Prezantohen logot e reja të shfletuesit Tor.
- Versionet e përditësuara të komponentëve të shfletuesit:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, te OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Asambletë krijohen me flamurin "", përdoret për ndërtimet zyrtare të Mozilla-s.
- Është përgatitur lëshimi i parë i qëndrueshëm i versionit celular të Tor Browser për platformën Android, i cili është ndërtuar mbi bazën e kodit të Firefox 60.7.0 për Android dhe lejon punën vetëm përmes rrjetit Tor, duke bllokuar çdo përpjekje për të krijuar një rrjet të drejtpërdrejtë lidhje. Përfshihen shtesat HTTPS Everywhere dhe Tor Button. Për sa i përket funksionalitetit, edicioni Android është ende prapa versionit të desktopit, por ofron pothuajse të njëjtin nivel mbrojtjeje dhe privatësie.
Mobile version në Google Play, por gjithashtu në formën e një pakete APK nga faqja e internetit e projektit. Publikimi në katalogun F-droid pritet në të ardhmen e afërt. Mbështet punën në pajisjet me Android 4.1 ose version më të ri të platformës. Zhvilluesit Tor vënë në dukje se nuk kanë ndërmend të krijojnë një version të shfletuesit Tor për iOS për shkak të kufizimeve të paraqitura nga Apple dhe rekomandojnë shfletuesin tashmë të disponueshëm për iOS , zhvilluar nga projekti .
Dallimet kryesore midis Tor Browser për Android dhe Firefox për Android:
- Kodi i bllokimit për të gjurmuar lëvizjet. Çdo sajt është i izoluar nga kërkesat ndër-kryesore dhe të gjitha Cookies fshihen automatikisht pas përfundimit të sesionit;
- Mbrojtje kundër ndërhyrjeve në trafik dhe monitorim i aktivitetit të përdoruesit. I gjithë ndërveprimi me botën e jashtme ndodh vetëm përmes rrjetit Tor, dhe nëse trafiku ndërmjet përdoruesit dhe ofruesit përgjohet, sulmuesi mund të shohë vetëm se përdoruesi po përdor Tor, por nuk mund të përcaktojë se cilat faqe po hap përdoruesi. Mbrojtja kundër ndërhyrjeve është veçanërisht e rëndësishme në kushtet kur disa operatorë celularë vendas nuk e konsiderojnë të turpshme të futen në trafikun HTTP të përdoruesve të pakriptuar dhe të ekspozojnë miniaplikacionet e tyre () ose banderola reklamuese ( и );
- Mbrojtje nga identifikimi i veçorive specifike të vizitorëve dhe nga gjurmimi i përdoruesve duke përdorur metoda identifikimi (“gjurmët e gishtave të shfletuesit”). Të gjithë përdoruesit e shfletuesit Tor duken të njëjtë nga jashtë dhe nuk dallohen nga njëri-tjetri kur përdorin metoda të avancuara të identifikimit indirekt.
Për shembull, përveç ruajtjes së një identifikuesi përmes Cookie dhe API-së lokale të ruajtjes së të dhënave, një listë specifike e përdoruesit të instaluar , zona kohore, lista e llojeve MIME të mbështetura, opsionet e ekranit, lista e shkronjave të disponueshme, kur jepni duke përdorur kanavacë dhe WebGL, parametrat në titujt и , mënyra e punës me и ; - Aplikimi i kriptimit me shumë nivele. Përveç mbrojtjes HTTPS, trafiku i përdoruesit kur kalon përmes Tor është i koduar shtesë të paktën tre herë (përdoret një skemë kriptimi me shumë shtresa, në të cilën paketat mbështillen në një seri shtresash duke përdorur enkriptimin e çelësit publik, në të cilin çdo nyje Tor në faza e tij e përpunimit zbulon shtresën tjetër dhe njeh vetëm fazën tjetër të transmetimit, dhe vetëm nyja e fundit mund të përcaktojë adresën e destinacionit);
- Mundësia për të hyrë në burimet e bllokuara nga ofruesi ose faqet e censuruara nga qendra. Nga të projektit Roskomsvoboda, 97% e faqeve të bllokuara aktualisht në Federatën Ruse janë të bllokuara në mënyrë të paligjshme (ato janë të vendosura në të njëjtat nënrrjeta me burime të bllokuara). Për shembull, 358 mijë adresa IP të Oqeanit dixhital, 25 mijë adresa Amazon WS dhe 59 mijë adresa CloudFlare janë ende të bllokuara. Nën bllokimin e paligjshëm, duke përfshirë shumë projekte me burim të hapur duke përfshirë bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com dhe midori-browser.org.
Burimi: opennet.ru