Efter fem månaders utveckling betydande utgåva av en dedikerad webbläsare , fokuserat på att säkerställa anonymitet, säkerhet och integritet. All trafik i Tor-webbläsaren skickas endast via Tor-nätverket, och det är omöjligt att komma åt direkt via standardnätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP (om webbläsaren hackas kan angripare få tillgång till systemets nätverksparametrar, så för att helt blockera eventuella läckor bör du använda produkter som t.ex ). Tor Browser bygger för Linux, Windows, macOS och Android.
Inkluderar en tillsats för extra skydd , så att du kan använda trafikkryptering på alla webbplatser där det är möjligt. Ett tillägg ingår för att minska hotet för JavaScript-attacker och blockera plugins som standard . För att bekämpa blockering och trafikinspektion använder de и .
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. För att skydda mot spårning av användarrörelser och besökarspecifika funktioner är API:erna för WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices och screen.orientation inaktiverade eller begränsade och även inaktiverade telemetrisändningsverktyg, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya utgåvan:
- Övergången till en ny betydande release har gjorts och ESR-gren ;
- Den separata "Onion Button"-knappen har tagits bort från panelen. Funktionerna för att se trafikvägen genom Tor-nätverket och begära en ny kedja av noder som används för att vidarebefordra trafik till Tor är nu tillgängliga via knappen "(i)" i början av adressfältet;
- Från "Onion Button" placeras en knapp för att begära en ny identitet ("New Identity") på panelen, genom vilken du snabbt kan återställa parametrarna som kan användas av webbplatser för dold användaridentifiering (IP-ändringar genom att installera en ny kedja, innehållet i cachen och internminnet rensas, alla flikar och fönster stängs). En länk för att ändra din identitet har också lagts till i huvudmenyn, tillsammans med en länk för att begära en ny nodkedja;
- Aktiverade "letterboxing"-tekniken för identitetsblockering, som lägger till utfyllnad i varje flik mellan fönsterramen och det visade innehållet för att förhindra att det låses till storleken på det synliga området. Indrag läggs till för att få upplösningen till ett värde som är en multipel av 128 och 100 pixlar horisontellt och vertikalt. I fallet med godtycklig fönsterstorleksändring av användaren, blir storleken på det synliga området en faktor som är tillräcklig för att identifiera olika flikar i samma webbläsarfönster. Att föra det synliga området till en standardstorlek tillåter inte denna bindning;
- Tilläggen Torbutton och Tor Launcher är integrerade direkt i webbläsaren och visas inte längre på sidan "about:addons". Tor-specifika anslutningsinställningar via bryggnoder och proxyservrar har flyttats till standard webbläsarkonfigurator (about:preferences#tor). Inklusive om du behöver kringgå censur där Tor är blockerad, kan du begära en lista över bryggnoder genom standardkonfiguratorn eller specificera bryggnoder manuellt.
- När du väljer de säkraste och säkraste säkerhetsnivåerna är asm.js nu inaktiverat som standard;
- Tog bort Pocket-indikatorn, som nu är integrerad direkt i Firefox;
- Lade till stöd för bryggnoder baserade på meek_lite-transporten, vilket förenklar anslutningen till Tor i länder med strikt censur (vidarebefordran via Microsoft Azure molnplattform används);
- Android-versionen lägger till stöd för Android 10 och möjligheten att skapa x86_64-versioner för Android (tidigare stöddes endast ARM-arkitektur).
Källa: opennet.ru