Efter 8 månaders utveckling presenteras den betydande utgåvan av den specialiserade webbläsaren Tor Browser 11.5, som fortsätter utvecklingen av funktionalitet baserad på ESR-grenen av Firefox 91. Webbläsaren är fokuserad på att säkerställa anonymitet, säkerhet och integritet, all trafik omdirigeras endast via Tor-nätverket. Det är omöjligt att komma åt direkt via standardnätverksanslutningen för det nuvarande systemet, vilket inte tillåter spårning av användarens riktiga IP (om webbläsaren hackas kan angripare få tillgång till systemets nätverksparametrar, så produkter som Whonix bör användas för att blockera eventuella läckor helt). Tor Browser builds är förberedda för Linux, Windows och macOS.
För ytterligare säkerhet inkluderar Tor Browser tillägget HTTPS Everywhere, som låter dig använda trafikkryptering på alla sajter där det är möjligt. För att mildra hotet om JavaScript-attacker och blockering av plugin-program som standard ingår NoScript-tillägget. För att bekämpa blockering och trafikkontroll används fteproxy och obfs4proxy.
För att organisera en krypterad kommunikationskanal i miljöer som blockerar all annan trafik än HTTP, föreslås alternativa transporter, som till exempel låter dig kringgå försök att blockera Tor i Kina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices och skärm-API:erna är inaktiverade eller begränsade för att skydda mot spårning av användarrörelser och framhävning av besökarspecifika funktioner .-orientering, såväl som sättet att skicka telemetri, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", modifierade libmdns.
I den nya versionen:
- Ett Connection Assist-gränssnitt har lagts till för att automatisera inställningen av att kringgå åtkomstblockering till Tor-nätverket. Tidigare, om trafiken censurerades, var användaren tvungen att manuellt skaffa och aktivera bryggnoder i inställningarna. I den nya versionen konfigureras blockbypass automatiskt, utan att manuellt ändra inställningar - vid anslutningsproblem beaktas blockeringsfunktioner i olika länder och det optimala sättet att kringgå dem väljs. Beroende på användarens plats laddas en uppsättning inställningar förberedda för hans land, en fungerande alternativ transport väljs och en anslutning organiseras genom bronoder.
För att ladda en lista över bryggnoder används vallgravsverktygssatsen, som använder tekniken "domänfronting", vars essens är att kontakta via HTTPS för att indikera en fiktiv värd i SNI och faktiskt överföra namnet på den begärda värden i HTTP-värdhuvud i TLS-sessionen (du kan till exempel använda leveransnätverksinnehåll för att kringgå blockering).
- Utformningen av konfiguratordelen med inställningar för Tor-nätverksparametrarna har ändrats. Ändringarna syftar till att förenkla manuell konfiguration av blockbypass i konfiguratorn, vilket kan krävas vid problem med automatisk anslutning. Tor-inställningarna har bytt namn till "Anslutningsinställningar". Överst på inställningsfliken visas den aktuella anslutningsstatusen och en knapp tillhandahålls för att testa funktionen hos en direkt anslutning (inte via Tor), så att du kan diagnostisera källan till anslutningsproblem.
Utformningen av informationskort med bryggnodsdata har ändrats, med vilka du kan spara fungerande bryggor och utbyta dem med andra användare. Förutom knappar för att kopiera och skicka bryggnodskartan har en QR-kod lagts till som kan skannas i Android-versionen av Tor Browser.
Om det finns flera sparade kartor grupperas de i en kompakt lista, vars element expanderas när du klickar på dem. Bryggan som används är markerad med en "✔ Connected"-ikon. För att visuellt separera parametrarna för broarna används "emoji"-bilder. Den långa listan med fält och alternativ för bronoder har tagits bort, de tillgängliga metoderna för att lägga till en ny bro har flyttats till ett separat block.
- Huvudstrukturen inkluderar dokumentation från sajten tb-manual.torproject.org, till vilken det finns länkar från konfiguratorn. Vid anslutningsproblem är dokumentation nu tillgänglig offline. Dokumentationen kan också ses via menyn "Applikationsmeny > Hjälp > Tor Browser Manual" och servicesidan "about:manual".
- Som standard är HTTPS-Only-läget aktiverat, där alla förfrågningar som görs utan kryptering automatiskt omdirigeras till säkra sidversioner ("http://" ersätts med "https://"). Tillägget HTTPS-Everywhere, som tidigare använts för att omdirigera till HTTPS, har tagits bort från skrivbordsversionen av Tor Browser, men finns kvar i Android-versionen.
- Förbättrat teckensnittsstöd. För att skydda mot systemidentifiering genom att söka igenom tillgängliga typsnitt, levereras Tor Browser med en fast uppsättning teckensnitt och åtkomst till systemteckensnitt är blockerad. Denna begränsning ledde till avbrott i visningen av information på vissa webbplatser med systemteckensnitt som inte ingick i teckensnittsuppsättningen inbyggd i Tor-webbläsaren. För att lösa problemet utökades den inbyggda uppsättningen teckensnitt i den nya utgåvan, i synnerhet lades teckensnitt från Noto-familjen till i kompositionen.
Källa: opennet.ru