После десет месеци развоја значајно издање наменског претраживача , у којој се наставља развој функционалности засноване на ЕСР грани . Претраживач је фокусиран на пружање анонимности, сигурности и приватности, сав саобраћај се преусмерава само преко Тор мреже. Немогуће је директно приступити преко стандардне мрежне везе тренутног система, што не дозвољава праћење стварне ИП адресе корисника (ако је претраживач хакован, нападачи могу да добију приступ системским мрежним параметрима, тако да бисте у потпуности блокирали могуће цурење треба да користите производи као што су ). Верзија претраживача Тор за Линук, Виндовс, мацОС и Андроид.
Садржи адитив за додатну заштиту , што вам омогућава да користите шифровање саобраћаја на свим сајтовима где је то могуће. Додатак је укључен за смањење претње од ЈаваСцрипт напада и подразумевано блокирање додатака . За борбу против блокирања и инспекције саобраћаја користе и .
Да бисте организовали шифровани комуникациони канал у окружењима која блокирају било који саобраћај осим ХТТП-а, предлажу се алтернативни транспорти, који вам, на пример, омогућавају да заобиђете покушаје блокирања Тор-а у Кини. Да би се заштитили од праћења кретања корисника и карактеристика специфичних за посетиоце, онемогућени су АПИ-ји ВебГЛ, ВебГЛ2, ВебАудио, Социал, СпеецхСинтхесис, Тоуцх, АудиоЦонтект, ХТМЛМедиаЕлемент, Медиастреам, Цанвас, СхаредВоркер, Пермиссионс, МедиаДевицес.енумератеДевицес и сцреен.ориентатион. а такође су онемогућени алати за слање телеметрије, Поцкет, Реадер Виев, ХТТП Алтернативе-Сервицес, МозТЦПСоцкет, „линк рел=прецоннецт“, модификовани либмднс.
У новом издању:
- Панел је реорганизован и приступ индикатору нивоа заштите, који се налази из Торбуттон менија на главном панелу. Дугме Торбуттон је померено на десну страну панела. Подразумевано, индикатори додатака ХТТПС Еверивхере и НоСцрипт су уклоњени са панела (могу се вратити у интерфејсу подешавања панела).
Индикатор ХТТПС Еверивхере је уклоњен јер не пружа корисне информације и преусмеравање на ХТТПС се увек примењује подразумевано. Индикатор НоСцрипт је уклоњен јер претраживач дозвољава пребацивање између основних нивоа безбедности, а дугме НоСцрипт често доводи у заблуду упозорења која се јављају због подешавања усвојених у Тор претраживачу. Дугме НоСцрипт такође омогућава приступ опсежним подешавањима, без чијег детаљног разумевања, промена подешавања може довести до проблема са приватношћу и недоследности са нивоом безбедности постављеним у Тор претраживачу. Контрола блокирања ЈаваСцрипт-а за одређене сајтове може се извршити преко одељка за додатне дозволе у контекстуалном менију адресне траке (дугме „и“);
- Стил је прилагођен и Тор претраживач је компатибилан са новим Фирефок дизајном, припремљеним у оквиру пројекта “„. Дизајн почетне странице „абоут:тор“ је промењен и уједињен за све платформе;
- Представљени нови логотипи претраживача Тор.
- Ажуриране верзије компоненти прегледача:
Фирефок 60.7.0еср, Торбуттон 2.1.8, ХТТПС Еверивхере 2019.5.6.1, те ОпенССЛ 1.0.2р, Тор Лаунцхер 0.2.18.3; - Скупови се генеришу са заставицом "“, који се користи за званичне Мозилла верзије.
- Припремљено је прво стабилно издање мобилне верзије Тор претраживача за Андроид платформу, која је изграђена на бази кода Фирефок 60.7.0 за Андроид и омогућава рад само преко Тор мреже, блокирајући сваки покушај успостављања директне мреже везу. Укључени су додаци ХТТПС Еверивхере и Тор Буттон. У погледу функционалности, Андроид издање је и даље иза десктоп верзије, али пружа скоро исти ниво заштите и приватности.
мобилна верзија на Гоогле Плаи-у, али и у облику АПК пакета са веб странице пројекта. Објава у Ф-дроид каталогу се очекује у блиској будућности. Подржава рад на уређајима са Андроид 4.1 или новијом верзијом платформе. Програмери Тор напомињу да не намеравају да креирају верзију Тор претраживача за иОС због ограничења које је увео Аппле и препоручују прегледач који је већ доступан за иОС , развијен од стране пројекта .
Кључне разлике између Тор претраживача за Андроид и Фирефока за Андроид:
- Блокирајући код за праћење кретања. Свака локација је изолована од унакрсних захтева, а сви колачићи се аутоматски бришу након завршетка сесије;
- Заштита од сметњи у саобраћају и праћење активности корисника. Сва интеракција са спољним светом одвија се само преко Тор мреже, а ако се пресретне саобраћај између корисника и провајдера, нападач може само да види да корисник користи Тор, али не може да утврди које сајтове корисник отвара. Заштита од сметњи је посебно релевантна у условима када неки домаћи мобилни оператери не сматрају срамотним да се углаве у нешифровани ХТТП саобраћај корисника и излажу своје виџете () или рекламних банера ( и );
- Заштита од идентификовања карактеристика специфичних за посетиоце и од праћења корисника коришћењем метода идентификација („отисак прста у претраживачу“). Сви корисници Тор претраживача изгледају исто споља и не разликују се једни од других када користе напредне методе индиректне идентификације.
На пример, поред складиштења идентификатора преко колачића и локалног АПИ-ја за складиштење података, специфична листа инсталираних , временска зона, листа подржаних типова МИМЕ, опције екрана, листа доступних фонтова, када се приказује помоћу платна и ВебГЛ-а, параметри у заглављима и , начин рада са и ; - Примена вишеслојне енкрипције. Поред ХТТПС заштите, кориснички саобраћај приликом проласка кроз Тор се додатно шифрује најмање три пута (користи се вишеслојна шема шифровања, у којој се пакети умотавају у низ слојева коришћењем шифровања јавног кључа, при чему је сваки Тор чвор на адреси његова фаза обраде открива следећи слој и зна само следећу фазу преноса, а само последњи чвор може да одреди одредишну адресу);
- Могућност приступа ресурсима блокираним од стране провајдера или централно цензурисаних сајтова. Од стране пројекта Роскомсвобода, 97% тренутно блокираних сајтова у Руској Федерацији блокирано је нелегално (налазе се у истим подмрежама са блокираним ресурсима). На пример, 358 хиљада Дигитал Оцеан ИП адреса, 25 хиљада Амазон ВС адреса и 59 хиљада ЦлоудФларе адреса је и даље блокирано. Под нелегалним блокирањем, укључујући многи пројекти отвореног кода укључујући бугс.пхп.нет, бугс.питхон.орг, 7-зип.орг, поверднс.цом и мидори-бровсер.орг.
Извор: опеннет.ру