ప్రత్యేక బ్రౌజర్ టోర్ బ్రౌజర్ 11.0 యొక్క ముఖ్యమైన విడుదల రూపొందించబడింది, దీనిలో Firefox 91 యొక్క ESR శాఖకు బదిలీ చేయబడింది. బ్రౌజర్ అనామకత్వం, భద్రత మరియు గోప్యతను నిర్ధారించడంపై దృష్టి సారించింది, మొత్తం ట్రాఫిక్ టోర్ నెట్వర్క్ ద్వారా మాత్రమే మళ్లించబడుతుంది. ప్రస్తుత సిస్టమ్ యొక్క ప్రామాణిక నెట్వర్క్ కనెక్షన్ ద్వారా నేరుగా సంప్రదించడం అసాధ్యం, ఇది వినియోగదారు యొక్క నిజమైన IP చిరునామాను ట్రాక్ చేయడానికి అనుమతించదు (బ్రౌజర్ హ్యాక్ చేయబడితే, దాడి చేసేవారు సిస్టమ్ నెట్వర్క్ పారామితులకు ప్రాప్యతను పొందవచ్చు, కాబట్టి Whonix వంటి ఉత్పత్తులను ఉపయోగించాలి. సాధ్యమయ్యే లీక్లను పూర్తిగా నిరోధించడానికి). టోర్ బ్రౌజర్ బిల్డ్లు Linux, Windows మరియు macOS కోసం తయారు చేయబడ్డాయి. Android కోసం కొత్త వెర్షన్ అభివృద్ధి ఆలస్యం అయింది.
అదనపు భద్రతను అందించడానికి, Tor బ్రౌజర్ HTTPS ప్రతిచోటా యాడ్-ఆన్ను కలిగి ఉంటుంది, ఇది సాధ్యమైన చోట అన్ని సైట్లలో ట్రాఫిక్ గుప్తీకరణను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది. JavaScript దాడుల ముప్పును తగ్గించడానికి మరియు డిఫాల్ట్గా ప్లగిన్లను బ్లాక్ చేయడానికి, NoScript యాడ్-ఆన్ చేర్చబడింది. ట్రాఫిక్ నిరోధించడాన్ని మరియు తనిఖీని ఎదుర్కోవడానికి, fteproxy మరియు obfs4proxy ఉపయోగించబడతాయి.
HTTP కాకుండా ఏదైనా ట్రాఫిక్ను నిరోధించే పరిసరాలలో ఎన్క్రిప్టెడ్ కమ్యూనికేషన్ ఛానెల్ని నిర్వహించడానికి, ప్రత్యామ్నాయ రవాణాలు ప్రతిపాదించబడ్డాయి, ఉదాహరణకు, చైనాలో టోర్ను నిరోధించే ప్రయత్నాలను దాటవేయడానికి ఇది మిమ్మల్ని అనుమతిస్తుంది. వినియోగదారు ట్రాకింగ్ మరియు సందర్శకుల-నిర్దిష్ట ఫీచర్ల నుండి రక్షించడానికి, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, పరిమితం చేయబడిన స్క్రీన్ పరికరాలు. ఓరియంటేషన్, మరియు డిసేబుల్ టెలిమెట్రీ పంపే సాధనాలు, పాకెట్, రీడర్ వ్యూ, HTTP ప్రత్యామ్నాయ-సేవలు, MozTCPSocket, “link rel=preconnect”, సవరించిన libmdns.
కొత్త వెర్షన్లో:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
మూలం: opennet.ru