Efter tio månaders utveckling betydande utgåva av en dedikerad webbläsare , där utvecklingen av funktionalitet baserad på ESR-grenen fortsätter . Webbläsaren är fokuserad på att tillhandahålla anonymitet, säkerhet och integritet, all trafik omdirigeras endast via Tor-nätverket. Det är omöjligt att komma åt direkt via standardnätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP (om webbläsaren är hackad kan angripare få tillgång till systemets nätverksparametrar, så för att helt blockera eventuella läckor bör du använda produkter som t.ex ). Tor Browser bygger för Linux, Windows, macOS och Android.
Inkluderar en tillsats för extra skydd , så att du kan använda trafikkryptering på alla webbplatser där det är möjligt. Ett tillägg ingår för att minska hotet för JavaScript-attacker och blockera plugins som standard . För att bekämpa blockering och trafikinspektion använder de и .
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. För att skydda mot spårning av användarrörelser och besökarspecifika funktioner är API:erna för WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices och screen.orientation inaktiverade eller begränsade och även inaktiverade telemetrisändningsverktyg, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya utgåvan:
- Panelen har omorganiserats och tillgång till skyddsnivåindikatorn, som finns från Torbutton-menyn på huvudpanelen. Torbutton-knappen har flyttats till höger sida av panelen. Som standard har HTTPS Everywhere- och NoScript-tilläggsindikatorerna tagits bort från panelen (kan returneras i panelinställningarnas gränssnitt).
HTTPS Everywhere-indikatorn har tagits bort eftersom den inte ger användbar information och omdirigering till HTTPS tillämpas alltid som standard. NoScript-indikatorn har tagits bort eftersom webbläsaren tillåter växling mellan grundläggande säkerhetsnivåer, och NoScript-knappen är ofta missvisande med varningar som uppstår på grund av inställningarna som antagits i Tor Browser. NoScript-knappen ger också tillgång till omfattande inställningar, utan en detaljerad förståelse av vilka, förändringar av inställningarna kan leda till integritetsproblem och inkonsekvens med säkerhetsnivån som ställts in i Tor-webbläsaren. JavaScript-blockeringskontroll för specifika webbplatser kan göras via avsnittet för ytterligare behörigheter i adressfältets snabbmeny (”i”-knappen);
- Stilen har justerats och Tor Browser är kompatibel med den nya Firefox-designen, förberedd som en del av projektet "". Utformningen av startsidan för "about:tor" har ändrats och förenats för alla plattformar;
- Nya Tor Browser-logotyper introducerades.
- Uppdaterade versioner av webbläsarkomponenter:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, till OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Sammansättningar genereras med flaggan "", används för officiella Mozilla-byggen.
- Den första stabila versionen av den mobila versionen av Tor Browser för Android-plattformen har förberetts, som är byggd på kodbasen i Firefox 60.7.0 för Android och tillåter arbete endast via Tor-nätverket, vilket blockerar alla försök att etablera ett direkt nätverk förbindelse. Tilläggen HTTPS Everywhere och Tor Button ingår. När det gäller funktionalitet ligger Android-utgåvan fortfarande bakom desktopversionen, men ger nästan samma nivå av skydd och integritet.
mobilversion på Google Play, men också i form av ett APK-paket från projektets hemsida. Publicering i F-droid-katalogen väntas inom en snar framtid. Stöder arbete på enheter med Android 4.1 eller nyare version av plattformen. Tor-utvecklare noterar att de inte har för avsikt att skapa en version av Tor Browser för iOS på grund av restriktioner som införts av Apple och rekommenderar webbläsaren som redan är tillgänglig för iOS , utvecklad av projektet .
Viktiga skillnader mellan Tor Browser för Android och Firefox för Android:
- Blockeringskod för att spåra rörelser. Varje webbplats är isolerad från korsförfrågningar, och alla cookies raderas automatiskt efter att sessionen avslutats;
- Skydd mot trafikstörningar och övervakning av användaraktivitet. All interaktion med omvärlden sker endast genom Tor-nätverket, och om trafik mellan användaren och leverantören avlyssnas kan angriparen bara se att användaren använder Tor, men kan inte avgöra vilka sajter användaren öppnar. Skydd mot störningar är särskilt relevant under förhållanden där vissa inhemska mobiloperatörer inte anser att det är skamligt att kila in i okrypterad användares HTTP-trafik och exponera sina widgets () eller reklambanners ( и );
- Skydd från att identifiera besökarspecifika funktioner och från att spåra användare med metoder identifiering ("webbläsarfingeravtryck"). Alla Tor Browser-användare ser likadana ut från utsidan och går inte att skilja från varandra när de använder avancerade indirekta identifieringsmetoder.
Till exempel, förutom att lagra en identifierare via Cookie och lokal datalagring API, en användarspecifik lista över installerade , tidszon, lista över MIME-typer som stöds, skärmalternativ, lista över tillgängliga teckensnitt, vid rendering med canvas och WebGL, parametrar i rubriker и , sätt att arbeta med и ; - Tillämpning av flernivåkryptering. Utöver HTTPS-skyddet krypteras användartrafiken när den passerar genom Tor dessutom minst tre gånger (ett flerskiktskrypteringsschema används, där paket lindas in i en serie lager med kryptering med offentlig nyckel, där varje Tor-nod kl. dess bearbetningssteg avslöjar nästa lager och känner bara till nästa steg av överföringen, och endast den sista noden kan bestämma destinationsadressen);
- Möjligheten att komma åt resurser blockerade av leverantören eller centralt censurerade webbplatser. Förbi av Roskomsvoboda-projektet blockeras 97 % av de webbplatser som för närvarande är blockerade i Ryska federationen olagligt (de finns i samma undernät med blockerade resurser). Till exempel är 358 tusen Digital Ocean IP-adresser, 25 tusen Amazon WS-adresser och 59 tusen CloudFlare-adresser fortfarande blockerade. Under illegal blockering, inklusive många projekt med öppen källkod, inklusive bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com och midori-browser.org.
Källa: opennet.ru