Efter sex månaders utveckling betydande utgåva av en dedikerad webbläsare , där utvecklingen av funktionalitet baserad på ESR-grenen fortsätter . Webbläsaren är fokuserad på att tillhandahålla anonymitet, säkerhet och integritet, all trafik omdirigeras endast via Tor-nätverket. Det är omöjligt att komma åt direkt via standardnätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP (om webbläsaren är hackad kan angripare få tillgång till systemets nätverksparametrar, så för att helt blockera eventuella läckor bör du använda produkter som t.ex ). Tor Browser bygger för Linux, Windows, macOS och Android.
Inkluderar en tillsats för extra skydd , så att du kan använda trafikkryptering på alla webbplatser där det är möjligt. Ett tillägg ingår för att minska hotet för JavaScript-attacker och blockera plugins som standard . För att bekämpa blockering och trafikinspektion använder de и .
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. För att skydda mot spårning av användarrörelser och besökarspecifika funktioner är API:erna för WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices och screen.orientation inaktiverade eller begränsade och även inaktiverade telemetrisändningsverktyg, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya utgåvan:
- En indikator på närvaron av en version av webbplatsen som fungerar i form av en dold tjänst har implementerats, som visas i adressfältet när du tittar på en vanlig webbplats. När du först öppnar en webbplats som också är tillgänglig via en lökadress, visas en dialogruta som ber dig att automatiskt byta till löksidan när du öppnar webbplatsen i framtiden. Tillgänglighetsinformation via .onion-adressen överförs av webbplatsägaren med hjälp av HTTP-huvudet .
- Ägare av dolda tjänster som vill begränsa åtkomsten till sina resurser kan nu definiera en uppsättning nycklar för åtkomstkontroll och autentisering. Användaren kan lagra den inskickade åtkomstnyckeln på sitt system och använda Onion Services Authentication-gränssnittet i "about:preferences#privacy" för att hantera nycklarna.
- Säkerhetsindikatorer i adressfältet har utökats. Övergången har gjorts från att indikera en säker anslutning till att indikera säkerhetsproblem. Säkra lökanslutningar är inte längre markerade och är markerade med en standard grå ikon. Om en otillräcklig nivå av anslutningssäkerhet upptäcks vid åtkomst till löktjänsten är anslutningsindikatorn överstruken med en röd linje. Om blandad resursladdning upptäcks på sidan visas ytterligare en varning i form av en ikon med ett utropstecken.
- Lade till separata alternativ för sidor som visas när det finns fel vid anslutning till onion-tjänster (tidigare visades standardfelsidor för Firefox, samma som för webbplatser). Nya sidor innehåller ytterligare information för att diagnostisera varför du inte kan ansluta till en dold tjänst, så att du kan bedöma om det finns problem med adressen, tjänsten, klienten eller nätverksinfrastrukturen.
- För mer visuell tillgång till lökplatser har ett experimentellt alternativ tillhandahållits för att länka symboliska namn, lösa problem med att komma ihåg och söka efter lökadresser. För att förenkla åtkomsten har, tillsammans med FPF (Freedom of the Press Foundation) och EFF (Electronic Frontier Foundation) organisationer, en prototypnamnkatalog implementerats baserad på HTTPS Everywhere-tillägget. För närvarande föreslås symboliska namn för SecureDrop-löktjänster för testning - theintercept.securedrop.tor.onion och lucyparsonslabs.securedrop.tor.onion.
- Uppdaterade versioner av tredjepartskomponenter, inklusive
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 och
Tor 0.4.3.5. - Android-versionen ger en varning om eventuellt arbete som kringgår proxyer när du öppnar externa applikationer. Problem med obfs4 har lösts.
Källa: opennet.ru