Sanggeus sapuluh bulan pangwangunan release signifikan tina browser dedicated , nu ngembangkeun fungsionalitas dumasar kana cabang ESR terus . Browser fokus kana nyayogikeun anonimitas, kaamanan sareng privasi, sadaya lalu lintas dialihkeun ngan ukur ngalangkungan jaringan Tor. Teu mungkin pikeun ngakses langsung ngaliwatan sambungan jaringan standar tina sistem ayeuna, nu teu ngidinan nyukcruk IP nyata pamaké (lamun browser ieu hacked, panyerang bisa meunang aksés ka parameter jaringan sistem, jadi pikeun sakabéhna meungpeuk mungkin bocor anjeun kudu make. produk sapertos ). Tor Browser ngawangun pikeun Linux, Windows, macOS sareng Android.
Ngawengku aditif pikeun panyalindungan tambahan , ngamungkinkeun anjeun ngagunakeun enkripsi lalu lintas dina sadaya situs upami mungkin. Tambihanana kalebet pikeun ngirangan ancaman serangan JavaScript sareng meungpeuk plugins sacara standar . Pikeun merangan blocking jeung inspeksi lalulintas, aranjeunna ngagunakeun и .
Pikeun ngatur saluran komunikasi énkripsi dina lingkungan anu meungpeuk lalu lintas sanés sanés HTTP, angkutan alternatif diusulkeun, anu, contona, ngamungkinkeun anjeun ngaliwat usaha pikeun meungpeuk Tor di Cina. Pikeun ngajagaan tina tracking gerakan pangguna sareng fitur khusus pikeun sémah, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, sareng screen.orientation API ditumpurkeun atanapi kawates .sarta ogé ditumpurkeun telemetry alat ngirim, Pocket, Reader View, HTTP Alternatif-Services, MozTCPSocket, "link rel = preconnect", libmdns dirobah.
Dina rilis anyar:
- panel geus reorganized na aksés ka indikator tingkat panyalindungan, nu lokasina ti menu Torbutton dina panel utama. Tombol Torbutton geus dipindahkeun ka sisi katuhu panel. Sacara standar, indikator tambihan HTTPS Everywhere sareng NoScript parantos dipiceun tina panel (tiasa dipulangkeun dina antarmuka setélan panel).
Indikator HTTPS Everywhere parantos dihapus sabab henteu masihan inpormasi anu mangpaat sareng alihan ka HTTPS sok diterapkeun sacara standar. Indikator NoScript geus dihapus sabab browser ngamungkinkeun pindah antara tingkat kaamanan dasar, sarta tombol NoScript mindeng nyasabkeun kalawan warnings anu timbul alatan setélan diadopsi dina Tor Browser. Tombol NoScript ogé nyayogikeun aksés kana setélan éksténsif, tanpa pamahaman anu lengkep, ngarobih setélan tiasa nyababkeun masalah privasi sareng inconsistency sareng tingkat kaamanan anu disetél dina Tor Browser. Kontrol blocking JavaScript pikeun situs khusus tiasa dilakukeun ngaliwatan bagian idin tambahan dina menu konteks bar alamat (tombol "i");
- Gaya parantos disaluyukeun sareng Tor Browser cocog sareng desain Firefox énggal, disiapkeun salaku bagian tina proyék "". Desain halaman mimiti "ngeunaan: tor" parantos dirobih sareng dihijikeun pikeun sadaya platform;
- Logo Tor Browser anyar diwanohkeun.
- Vérsi komponén browser diropéa:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, sareng OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Majelis dihasilkeun ku bandéra "", dipaké pikeun resmi Mozilla ngawangun.
- Pelepasan stabil munggaran tina versi mobile Tor Browser pikeun platform Android parantos disiapkeun, anu diwangun dina dasar kode Firefox 60.7.0 pikeun Android sareng ngan ukur tiasa dianggo ngaliwatan jaringan Tor, ngahalangan sagala usaha pikeun ngadamel jaringan langsung. sambungan. The HTTPS Everywhere jeung Tor Button add-ons kaasup. Dina hal fungsionalitas, édisi Android masih aya di tukangeun versi desktop, tapi nyayogikeun tingkat panyalindungan sareng privasi anu ampir sami.
Vérsi mobile dina Google Play, tapi ogé dina bentuk pakét APK ti ramatloka proyék. Publikasi dina katalog F-droid diperkirakeun dina mangsa nu bakal datang. Ngarojong karya dina alat sareng Android 4.1 atanapi versi platform anu langkung énggal. Pangembang Tor nyatakeun yén aranjeunna henteu badé nyiptakeun vérsi Tor Browser pikeun ios kusabab larangan anu diwanohkeun ku Apple sareng nyarankeun browser anu parantos sayogi pikeun ios. , dikembangkeun ku proyék .
Bedana konci antara Tor Browser pikeun Android sareng Firefox pikeun Android:
- Kode blocking pikeun ngalacak gerakan. Unggal situs diisolasi tina cross-requests, sarta sakabeh Cookies otomatis dihapus sanggeus sési ends;
- Perlindungan tina gangguan lalu lintas sareng ngawaskeun kagiatan pangguna. Sadaya interaksi jeung dunya luar lumangsung ngan ngaliwatan jaringan Tor, sarta lamun lalulintas antara pamaké sarta panyadia dicegat, panyerang ngan bisa ningali yén pamaké ngagunakeun Tor, tapi teu bisa nangtukeun situs mana nu dibuka pamaké. Perlindungan tina gangguan utamana relevan dina kaayaan dimana sababaraha operator sélulér domestik henteu nganggap éra pikeun ngaganjel kana lalu lintas HTTP pangguna anu henteu énkripsi sareng ngalaan widgetna () atawa spanduk iklan ( и );
- Perlindungan tina ngaidentipikasi fitur khusus pangunjung sareng tina nyukcruk pangguna nganggo metode idéntifikasi (“sidik jari browser”). Sadaya pangguna Tor Browser katingalina sami ti luar sareng teu tiasa dibédakeun tina unggal anu sanés nalika nganggo metode idéntifikasi teu langsung canggih.
Contona, salian ti nyimpen hiji identifier via Cookie jeung API gudang data lokal, daptar husus pamaké tina dipasang. , zona waktos, daptar jinis MIME anu didukung, pilihan layar, daptar fon anu sayogi, lamun Rendering maké kanvas jeung WebGL, parameter di headers и , cara gawé bareng и ; - Aplikasi enkripsi multi-level. Salian panyalindungan HTTPS, lalu lintas pangguna nalika ngalangkungan Tor ogé énkripsi sahenteuna tilu kali (skéma énkripsi multi-lapisan dianggo, dimana pakét dibungkus dina sababaraha lapisan nganggo enkripsi konci umum, dimana unggal titik Tor di tahap ngolah na nembongkeun lapisan salajengna jeung nyaho ukur tahap salajengna transmisi, sarta ngan titik panungtungan bisa nangtukeun alamat tujuan);
- Kamampuhan pikeun ngakses sumber anu diblokir ku panyadia atanapi situs anu disensor sacara terpusat. Ku tina proyék Roskomsvoboda, 97% situs anu ayeuna diblokir di Féderasi Rusia diblokir sacara ilegal (aya dina subnet anu sami sareng sumber anu diblokir). Salaku conto, 358 rébu alamat IP Digital Ocean, 25 rébu alamat Amazon WS sareng 59 rébu alamat CloudFlare masih diblokir. Dina blocking ilegal, kaasup seueur proyék open source kalebet bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com sareng midori-browser.org.
sumber: opennet.ru