Utoaji muhimu wa kivinjari maalumu Tor Browser 11.0 imeundwa, ambayo mpito kwa tawi la ESR la Firefox 91 imefanywa. Kivinjari kinalenga kuhakikisha kutokujulikana, usalama na faragha, trafiki yote inaelekezwa tu kupitia mtandao wa Tor. . Haiwezekani kuwasiliana moja kwa moja kupitia unganisho la kawaida la mtandao wa mfumo wa sasa, ambao hauruhusu kufuatilia anwani halisi ya IP ya mtumiaji (katika kesi ya utapeli wa kivinjari, washambuliaji wanaweza kufikia mipangilio ya mtandao wa mfumo, kwa hivyo bidhaa kama vile Whonix. inapaswa kutumika kuzuia kabisa uvujaji unaowezekana). Uundaji wa Kivinjari cha Tor umeandaliwa kwa Linux, Windows na macOS. Uundaji wa toleo jipya la Android umechelewa.
Kwa usalama zaidi, Kivinjari cha Tor kinajumuisha programu jalizi ya HTTPS Kila mahali, ambayo hukuruhusu kutumia usimbaji fiche wa trafiki kwenye tovuti zote inapowezekana. Ili kupunguza tishio la shambulio la JavaScript na uzuiaji wa programu-jalizi kwa chaguo-msingi, programu jalizi ya NoScript imejumuishwa. Ili kupambana na kuzuia na ukaguzi wa trafiki, fteproxy na obfs4proxy hutumiwa.
Ili kupanga chaneli ya mawasiliano iliyosimbwa katika mazingira ambayo huzuia trafiki yoyote isipokuwa HTTP, usafirishaji mbadala unapendekezwa, ambao, kwa mfano, hukuruhusu kupita majaribio ya kuzuia Tor nchini Uchina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Ruhusa, MediaDevices.enumerateDevices, na API za skrini zimezimwa au zimezuiwa ili kulinda dhidi ya kufuatilia harakati za mtumiaji na vipengele vya kuangazia mtembeleaji. mwelekeo, pamoja na njia za kutuma telemetry, Pocket, Reader View, HTTP-Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns zilizorekebishwa.
Katika toleo jipya:
- Uhamiaji hadi Firefox 91 ESR codebase na tawi jipya la tor 0.4.6.8 limefanywa.
- Kiolesura cha mtumiaji huakisi mabadiliko makubwa ya muundo yaliyopendekezwa katika Firefox 89. Ikoni za ikoni zilizosasishwa, kuunganisha mtindo wa vipengele mbalimbali, kusanifu upya ubao wa rangi, kuunda upya upau wa kichupo, kurekebisha menyu, kuondoa menyu ya ββ¦β iliyojengwa kwenye upau wa anwani, ilibadilisha muundo wa paneli za habari, na mazungumzo ya modal yenye maonyo, uthibitisho na maombi.
Ya mabadiliko ya kiolesura maalum kwa Kivinjari cha Tor, muundo wa skrini ya kuunganisha kwenye mtandao wa Tor, onyesho la minyororo iliyochaguliwa ya nodi, kiolesura cha kuchagua kiwango cha usalama, na kurasa zilizo na makosa wakati wa kusindika miunganisho ya vitunguu hubainika. Ukurasa wa "kuhusu:torconnect" umeundwa upya.
- Moduli mpya ya Mipangilio ya Tor imetekelezwa, ambayo ina utendakazi unaowajibika kwa kubadilisha mipangilio mahususi ya Kivinjari cha Tor kwenye kisanidi (kuhusu:mapendeleo#tor).
- Usaidizi wa huduma za vitunguu vya zamani kulingana na toleo la pili la itifaki, ambayo iliacha kutumika mwaka mmoja na nusu uliopita, umekataliwa. Wakati wa kujaribu kufungua anwani ya zamani ya vitunguu 16, hitilafu "Anwani ya Tovuti Batili" sasa itatokea. kuonyeshwa. Toleo la pili la itifaki ilitengenezwa kuhusu miaka 16 iliyopita na, kutokana na matumizi ya algorithms ya kizamani, haiwezi kuchukuliwa kuwa salama katika hali ya kisasa. Miaka miwili na nusu iliyopita, katika kutolewa kwa 0.3.2.9, watumiaji walipewa toleo la tatu la itifaki ya huduma za vitunguu, inayojulikana kwa mpito kwa anwani za herufi 56, ulinzi wa kuaminika zaidi dhidi ya uvujaji wa data kupitia seva za saraka, muundo wa kawaida wa kupanuka. na matumizi ya algoriti za SHA3, ed25519 na curve25519 badala ya SHA1, DH na RSA-1024.
Chanzo: opennet.ru