Baada ya miezi 8 ya maendeleo, kutolewa muhimu kwa kivinjari maalumu Tor Browser 11.5 kunawasilishwa, ambayo inaendelea maendeleo ya utendaji kulingana na tawi la ESR la Firefox 91. Kivinjari kinalenga kuhakikisha kutokujulikana, usalama na faragha, trafiki yote inaelekezwa upya. tu kupitia mtandao wa Tor. Haiwezekani kufikia moja kwa moja kupitia muunganisho wa kawaida wa mtandao wa mfumo wa sasa, ambao hauruhusu kufuatilia IP halisi ya mtumiaji (ikiwa kivinjari kimedukuliwa, washambuliaji wanaweza kupata vigezo vya mtandao wa mfumo, hivyo bidhaa kama vile Whonix zinapaswa kutumika kuzuia kabisa uvujaji unaowezekana). Uundaji wa Kivinjari cha Tor umeandaliwa kwa Linux, Windows na macOS.
Kwa usalama zaidi, Kivinjari cha Tor kinajumuisha programu jalizi ya HTTPS Kila mahali, ambayo hukuruhusu kutumia usimbaji fiche wa trafiki kwenye tovuti zote inapowezekana. Ili kupunguza tishio la shambulio la JavaScript na uzuiaji wa programu-jalizi kwa chaguo-msingi, programu jalizi ya NoScript imejumuishwa. Ili kupambana na kuzuia na ukaguzi wa trafiki, fteproxy na obfs4proxy hutumiwa.
Ili kupanga chaneli ya mawasiliano iliyosimbwa katika mazingira ambayo huzuia trafiki yoyote isipokuwa HTTP, usafirishaji mbadala unapendekezwa, ambao, kwa mfano, hukuruhusu kupita majaribio ya kuzuia Tor nchini Uchina. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Ruhusa, MediaDevices.enumerateDevices, na API za skrini zimezimwa au zimezuiwa ili kulinda dhidi ya kufuatilia harakati za mtumiaji na vipengele vya kuangazia mtembeleaji. mwelekeo, pamoja na njia za kutuma telemetry, Pocket, Reader View, HTTP-Alternative-Services, MozTCPSocket, "link rel=preconnect", libmdns zilizorekebishwa.
Katika toleo jipya:
- Kiolesura cha Usaidizi wa Muunganisho kimeongezwa ili kuweka usanidi otomatiki wa kuzuia ufikiaji wa kupita kwenye mtandao wa Tor. Hapo awali, ikiwa trafiki ilidhibitiwa, mtumiaji alilazimika kupata na kuwezesha nodi za daraja katika mipangilio. Katika toleo jipya, bypass ya kuzuia imeundwa kiotomatiki, bila kubadilisha mipangilio kwa mikono - ikiwa kuna shida za unganisho, huduma za kuzuia katika nchi tofauti huzingatiwa na njia bora ya kuzipita huchaguliwa. Kulingana na eneo la mtumiaji, seti ya mipangilio iliyoandaliwa kwa nchi yake imepakiwa, usafiri mbadala wa kufanya kazi huchaguliwa, na uunganisho hupangwa kupitia nodes za daraja.
Ili kupakia orodha ya nodi za madaraja, zana ya zana za moat hutumiwa, ambayo hutumia mbinu ya "kuweka mbele ya kikoa", kiini chake ni kuwasiliana kupitia HTTPS inayoonyesha mwenyeji wa uwongo katika SNI na kwa kweli kusambaza jina la mwenyeji aliyeombwa katika Kichwa cha Seva HTTP ndani ya kipindi cha TLS (kwa mfano, unaweza kutumia maudhui ya mitandao ya uwasilishaji kukwepa kuzuia).
- Ubunifu wa sehemu ya usanidi na mipangilio ya vigezo vya mtandao wa Tor imebadilishwa. Mabadiliko yanalenga kurahisisha usanidi wa mwongozo wa kizuizi cha kuzuia kwenye kisanidi, ambacho kinaweza kuhitajika ikiwa kuna shida na unganisho la kiotomatiki. Sehemu ya mipangilio ya Tor imebadilishwa jina na kuwa "Mipangilio ya muunganisho". Juu ya kichupo cha mipangilio, hali ya sasa ya uunganisho inaonyeshwa na kifungo hutolewa ili kupima utendaji wa uunganisho wa moja kwa moja (sio kupitia Tor), kukuwezesha kutambua chanzo cha matatizo ya uunganisho.
Ubunifu wa kadi za habari zilizo na data ya nodi za daraja zimebadilishwa, ambayo unaweza kuokoa madaraja ya kufanya kazi na kubadilishana na watumiaji wengine. Mbali na vitufe vya kunakili na kutuma ramani ya nodi za daraja, msimbo wa QR umeongezwa ambao unaweza kuchanganuliwa katika toleo la Android la Tor Browser.
Ikiwa kuna ramani kadhaa zilizohifadhiwa, zimeunganishwa katika orodha ya compact, vipengele ambavyo hupanuliwa wakati unapobofya. Daraja linalotumika limewekwa alama ya "β Imeunganishwa". Ili kuibua kutenganisha vigezo vya madaraja, picha za "emoji" hutumiwa. Orodha ndefu ya sehemu na chaguzi za nodi za daraja zimeondolewa; mbinu zinazopatikana za kuongeza daraja jipya zimehamishwa hadi kwenye sehemu tofauti.
- Muundo mkuu unajumuisha hati kutoka kwa tovuti tb-manual.torproject.org, ambayo kuna viungo kutoka kwa kisanidi. Kwa hivyo, katika kesi ya matatizo ya uunganisho, nyaraka sasa zinapatikana nje ya mtandao. Nyaraka zinaweza pia kutazamwa kupitia menyu ya "Menyu ya Maombi > Msaada > Mwongozo wa Kivinjari cha Tor" na ukurasa wa huduma "kuhusu: mwongozo".
- Kwa chaguo-msingi, hali ya HTTPS-Pekee imewashwa, ambapo maombi yote yanayotumwa bila usimbaji fiche huelekezwa kiotomatiki kwenye matoleo salama ya ukurasa ("http://" inabadilishwa na "https://"). Programu jalizi ya HTTPS-Kila mahali, iliyotumiwa hapo awali kuelekeza kwingine kwa HTTPS, imeondolewa kwenye toleo la eneo-kazi la Tor Browser, lakini inasalia katika toleo la Android.
- Usaidizi wa fonti ulioboreshwa. Ili kulinda dhidi ya utambulisho wa mfumo kwa kutafuta fonti zinazopatikana, Kivinjari cha Tor husafirisha na seti isiyobadilika ya fonti, na ufikiaji wa fonti za mfumo umezuiwa. Kizuizi hiki kilisababisha kukatizwa kwa uonyeshaji wa habari kwenye tovuti zingine kwa kutumia fonti za mfumo ambazo hazikujumuishwa kwenye seti ya fonti iliyojumuishwa kwenye Kivinjari cha Tor. Ili kutatua tatizo, katika toleo jipya seti ya fonti iliyojengwa ilipanuliwa, haswa, fonti kutoka kwa familia ya Noto ziliongezwa kwenye muundo.
Chanzo: opennet.ru