En betydande release av den specialiserade webbläsaren Tor Browser 11.0 har bildats, i vilken övergången till ESR-grenen av Firefox 91 har gjorts. Webbläsaren är fokuserad på att säkerställa anonymitet, säkerhet och integritet, all trafik omdirigeras endast genom Tor-nätverket . Det är omöjligt att kontakta direkt via den vanliga nätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP-adress (vid ett webbläsarhack kan angripare komma åt systemets nätverksinställningar, så produkter som Whonix bör användas för att helt blockera eventuella läckor). Tor Browser builds är förberedda för Linux, Windows och macOS. Bildandet av en ny version för Android är försenat.
För ytterligare säkerhet inkluderar Tor Browser tillägget HTTPS Everywhere, som låter dig använda trafikkryptering på alla sajter där det är möjligt. För att mildra hotet om JavaScript-attacker och blockering av plugin-program som standard ingår NoScript-tillägget. För att bekämpa blockering och trafikkontroll används fteproxy och obfs4proxy.
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices och skärm-API:erna är inaktiverade eller begränsade för att skydda mot spårning av användarrörelser och framhävning av besökarspecifika funktioner .-orientering, såväl som sättet att skicka telemetri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya versionen:
- Migrering till Firefox 91 ESR-kodbasen och den nya tor 0.4.6.8 stabila grenen har gjorts.
- Användargränssnittet återspeglar de betydande designförändringar som föreslagits i Firefox 89. Uppdaterade ikonikoner, förenade stilen för olika element, gjorde om färgpaletten, omformade flikfältet, omstrukturerade menyn, tog bort "..."-menyn inbyggd i adressfältet, ändrat utformningen av informationspaneler, och modala dialoger med varningar, bekräftelser och förfrågningar.
Av de gränssnittsförändringar som är specifika för Tor Browser, noteras utformningen av skärmen för anslutning till Tor-nätverket, visningen av utvalda kedjor av noder, gränssnittet för att välja säkerhetsnivå och sidor med fel vid bearbetning av lökanslutningar. Sidan "about:torconnect" har gjorts om.
- En ny TorSettings-modul har implementerats, som innehåller den funktionalitet som är ansvarig för att ändra specifika Tor Browser-inställningar i konfiguratorn (about:preferences#tor).
- Stödet för gamla löktjänster baserade på den andra versionen av protokollet, som avvecklades för ett och ett halvt år sedan, har upphört. När du försöker öppna en gammal 16-teckens lökadress kommer nu felet "Invalid Onion Site Address" visas. Den andra versionen av protokollet utvecklades för cirka 16 år sedan och, på grund av användningen av föråldrade algoritmer, kan den inte anses vara säker under moderna förhållanden. För två och ett halvt år sedan, i release 0.3.2.9, erbjöds användarna den tredje versionen av protokollet för löktjänster, känd för övergången till adresser med 56 tecken, mer tillförlitligt skydd mot dataläckor genom katalogservrar, en utbyggbar modulstruktur och användningen av SHA3, ed25519 och curve25519 algoritmer istället för SHA1, DH och RSA-1024.
Källa: opennet.ru