ทอร์เบราว์เซอร์ 9.5 พร้อมใช้งาน

หลังจากหกเดือนของการพัฒนา ก่อตัวขึ้น การเปิดตัวเบราว์เซอร์เฉพาะที่สำคัญ เบราว์เซอร์ Tor Browser 9.5ซึ่งการพัฒนาฟังก์ชันการทำงานตามสาขา ESR ยังคงดำเนินต่อไป Firefox 68. เบราว์เซอร์มุ่งเน้นไปที่การให้ความเป็นส่วนตัว ความปลอดภัย และความเป็นส่วนตัว การรับส่งข้อมูลทั้งหมดจะถูกเปลี่ยนเส้นทางผ่านเครือข่าย Tor เท่านั้น ไม่สามารถเข้าถึงได้โดยตรงผ่านการเชื่อมต่อเครือข่ายมาตรฐานของระบบปัจจุบัน ซึ่งไม่อนุญาตให้ติดตาม IP จริงของผู้ใช้ (หากเบราว์เซอร์ถูกแฮ็ก ผู้โจมตีจะสามารถเข้าถึงพารามิเตอร์เครือข่ายของระบบ ดังนั้นเพื่อป้องกันการรั่วไหลที่อาจเกิดขึ้นได้อย่างสมบูรณ์คุณควรใช้ ผลิตภัณฑ์เช่น Whonix). ทอร์เบราว์เซอร์สร้าง เตรียมไว้ สำหรับ Linux, Windows, macOS และ Android

รวมถึงสารเติมแต่งเพื่อเพิ่มการป้องกัน HTTPS ทุกที่ช่วยให้คุณสามารถใช้การเข้ารหัสการรับส่งข้อมูลในทุกไซต์ที่เป็นไปได้ ส่วนเสริมถูกรวมไว้เพื่อลดภัยคุกคามจากการโจมตีด้วย JavaScript และบล็อกปลั๊กอินตามค่าเริ่มต้น NoScript. พวกเขาใช้เพื่อต่อสู้กับการปิดกั้นและการตรวจสอบการจราจร เอฟเทพร็อกซี и obfs4proxy.

เพื่อจัดระเบียบช่องทางการสื่อสารที่เข้ารหัสในสภาพแวดล้อมที่บล็อกการรับส่งข้อมูลอื่น ๆ นอกเหนือจาก HTTP จะมีการเสนอการขนส่งทางเลือกซึ่งอนุญาตให้คุณหลีกเลี่ยงความพยายามในการบล็อก Tor ในประเทศจีน เพื่อป้องกันการติดตามความเคลื่อนไหวของผู้ใช้และคุณลักษณะเฉพาะของผู้เยี่ยมชม WebGL, WebGL2, WebAudio, Social, SpeechSclusion, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices และ screen.orientation APIs ถูกปิดใช้งานหรือจำกัด . และยังปิดใช้งานเครื่องมือส่งการวัดและส่งข้อมูลทางไกล, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns ที่แก้ไขแล้ว

ในรุ่นใหม่:

• มีการนำตัวบ่งชี้การมีอยู่ของเวอร์ชันของไซต์ที่ทำงานในรูปแบบของบริการที่ซ่อนอยู่แสดงในแถบที่อยู่เมื่อดูเว็บไซต์ปกติ เมื่อคุณเปิดไซต์ที่สามารถเข้าถึงได้ผ่านที่อยู่หัวหอมเป็นครั้งแรก กล่องโต้ตอบจะปรากฏขึ้นเพื่อขอให้คุณสลับไปยังไซต์หัวหอมโดยอัตโนมัติเมื่อคุณเปิดเว็บไซต์ในอนาคต ข้อมูลความพร้อมใช้งานผ่านที่อยู่ .onion จะถูกส่งโดยเจ้าของไซต์โดยใช้ส่วนหัว HTTP Alt-Svc.
  

• เจ้าของบริการที่ซ่อนอยู่ซึ่งต้องการจำกัดการเข้าถึงทรัพยากรของตนสามารถกำหนดชุดคีย์สำหรับการควบคุมการเข้าถึงและการรับรองความถูกต้องได้แล้ว ผู้ใช้สามารถจัดเก็บคีย์การเข้าถึงที่ส่งไว้ในระบบของตน และใช้อินเทอร์เฟซการตรวจสอบสิทธิ์ Onion Services ใน "about:preferences#privacy" เพื่อจัดการคีย์
  

• ตัวบ่งชี้ความปลอดภัยในแถบที่อยู่ได้รับการขยายแล้ว การเปลี่ยนแปลงเกิดขึ้นจากการระบุการเชื่อมต่อที่ปลอดภัยเป็นการบ่งชี้ปัญหาด้านความปลอดภัย การเชื่อมต่อหัวหอมที่ปลอดภัยจะไม่ถูกเน้นอีกต่อไปและจะมีไอคอนสีเทามาตรฐานกำกับไว้ หากตรวจพบระดับความปลอดภัยในการเชื่อมต่อไม่เพียงพอเมื่อเข้าถึงบริการ Onion ตัวบ่งชี้การเชื่อมต่อจะถูกขีดฆ่าด้วยเส้นสีแดง หากตรวจพบการโหลดทรัพยากรแบบผสมบนเพจ คำเตือนเพิ่มเติมจะแสดงในรูปแบบของไอคอนพร้อมเครื่องหมายอัศเจรีย์
  

• เพิ่มตัวเลือกแยกต่างหากสำหรับหน้าเว็บที่แสดงเมื่อมีข้อผิดพลาดในการเชื่อมต่อกับบริการหัวหอม (ก่อนหน้านี้ หน้าข้อผิดพลาดของ Firefox มาตรฐานจะแสดง เช่นเดียวกับเว็บไซต์) หน้าใหม่มีข้อมูลเพิ่มเติมเพื่อวินิจฉัยสาเหตุที่คุณไม่สามารถเชื่อมต่อกับบริการที่ซ่อนอยู่ ช่วยให้คุณสามารถตัดสินได้ว่ามีปัญหากับที่อยู่ บริการ ไคลเอนต์ หรือโครงสร้างพื้นฐานเครือข่ายหรือไม่
  

• เพื่อให้เข้าถึงไซต์หัวหอมได้มากขึ้น จึงมีตัวเลือกการทดลองสำหรับการเชื่อมโยงชื่อเชิงสัญลักษณ์ แก้ไขปัญหาในการจดจำและค้นหาที่อยู่หัวหอม เพื่อให้การเข้าถึงง่ายขึ้น ร่วมกับองค์กร FPF (Freedom of the Press Foundation) และ EFF (Electronic Frontier Foundation) ไดเร็กทอรีชื่อต้นแบบได้ถูกนำมาใช้โดยอิงจากโปรแกรมเสริม HTTPS Everywhere ปัจจุบัน มีการเสนอชื่อเชิงสัญลักษณ์สำหรับบริการ SecureDrop onion เพื่อการทดสอบ ได้แก่ theintercept.securedrop.tor.onion และ lucyparsonslabs.securedrop.tor.onion
  

• เวอร์ชันอัปเดตของส่วนประกอบของบุคคลที่สาม รวมถึง
  โนสคริปต์ 11.0.26,
  ไฟร์ฟอกซ์ 68.9.0esr,
  HTTPS-ทุกที่ 2020.5.20,
  NoScript 11.0.26, Tor Launcher 0.2.21.8 และ
  ต 0.4.3.5

• เวอร์ชัน Android ให้คำเตือนเกี่ยวกับการทำงานที่เป็นไปได้ในการเลี่ยงผ่านพรอกซีเมื่อเปิดแอปพลิเคชันภายนอก ปัญหาในการใช้ obfs4 ได้รับการแก้ไขแล้ว

ที่มา: opennet.ru