Baada ya miezi sita ya maendeleo kutolewa muhimu kwa kivinjari kilichojitolea , ambayo maendeleo ya utendaji kulingana na tawi la ESR inaendelea . Kivinjari kinalenga kutoa kutokujulikana, usalama na faragha, trafiki yote inaelekezwa tu kupitia mtandao wa Tor. Haiwezekani kufikia moja kwa moja kwa njia ya uunganisho wa kawaida wa mtandao wa mfumo wa sasa, ambayo hairuhusu kufuatilia IP halisi ya mtumiaji (ikiwa kivinjari kimepigwa, washambuliaji wanaweza kupata vigezo vya mtandao wa mfumo, ili kuzuia kabisa uvujaji iwezekanavyo unapaswa kutumia. bidhaa kama vile ) Kivinjari cha Tor kinaundwa kwa Linux, Windows, macOS na Android.
Inajumuisha nyongeza ya ulinzi ulioongezwa , hukuruhusu kutumia usimbaji fiche wa trafiki kwenye tovuti zote inapowezekana. Programu jalizi imejumuishwa ili kupunguza tishio la mashambulizi ya JavaScript na kuzuia programu-jalizi kwa chaguomsingi . Ili kupambana na kuzuia na ukaguzi wa trafiki, wanatumia и .
Ili kupanga chaneli ya mawasiliano iliyosimbwa katika mazingira ambayo huzuia trafiki yoyote isipokuwa HTTP, usafirishaji mbadala unapendekezwa, ambao, kwa mfano, hukuruhusu kupita majaribio ya kuzuia Tor nchini Uchina. Ili kulinda dhidi ya ufuatiliaji wa harakati za mtumiaji na vipengele maalum vya mgeni, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Ruhusa, MediaDevices.enumerateDevices, na API za mwelekeo wa skrini zimezimwa au vidhibiti vimezimwa. na pia imezima zana za kutuma telemetry, Pocket, Reader View, HTTP-Alternative-Huduma, MozTCPSocket, "link rel=preconnect", libmdns zilizorekebishwa.
Katika toleo jipya:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
Chanzo: opennet.ru