หลังจากพัฒนามาสิบเดือน การเปิดตัวเบราว์เซอร์เฉพาะที่สำคัญ ซึ่งการพัฒนาฟังก์ชันการทำงานตามสาขา ESR ยังคงดำเนินต่อไป . เบราว์เซอร์มุ่งเน้นไปที่การให้ความเป็นส่วนตัว ความปลอดภัย และความเป็นส่วนตัว การรับส่งข้อมูลทั้งหมดจะถูกเปลี่ยนเส้นทางผ่านเครือข่าย Tor เท่านั้น ไม่สามารถเข้าถึงได้โดยตรงผ่านการเชื่อมต่อเครือข่ายมาตรฐานของระบบปัจจุบัน ซึ่งไม่อนุญาตให้ติดตาม IP จริงของผู้ใช้ (หากเบราว์เซอร์ถูกแฮ็ก ผู้โจมตีจะสามารถเข้าถึงพารามิเตอร์เครือข่ายของระบบ ดังนั้นเพื่อป้องกันการรั่วไหลที่อาจเกิดขึ้นได้อย่างสมบูรณ์คุณควรใช้ ผลิตภัณฑ์เช่น ). ทอร์เบราว์เซอร์สร้าง สำหรับ Linux, Windows, macOS และ Android
รวมถึงสารเติมแต่งเพื่อเพิ่มการป้องกัน ช่วยให้คุณสามารถใช้การเข้ารหัสการรับส่งข้อมูลในทุกไซต์ที่เป็นไปได้ ส่วนเสริมถูกรวมไว้เพื่อลดภัยคุกคามจากการโจมตีด้วย JavaScript และบล็อกปลั๊กอินตามค่าเริ่มต้น . พวกเขาใช้เพื่อต่อสู้กับการปิดกั้นและการตรวจสอบการจราจร и .
เพื่อจัดระเบียบช่องทางการสื่อสารที่เข้ารหัสในสภาพแวดล้อมที่บล็อกการรับส่งข้อมูลอื่น ๆ นอกเหนือจาก HTTP จะมีการเสนอการขนส่งทางเลือกซึ่งอนุญาตให้คุณหลีกเลี่ยงความพยายามในการบล็อก Tor ในประเทศจีน เพื่อป้องกันการติดตามความเคลื่อนไหวของผู้ใช้และคุณลักษณะเฉพาะของผู้เยี่ยมชม WebGL, WebGL2, WebAudio, Social, SpeechSclusion, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices และ screen.orientation APIs ถูกปิดใช้งานหรือจำกัด . และยังปิดใช้งานเครื่องมือส่งการวัดและส่งข้อมูลทางไกล, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns ที่แก้ไขแล้ว
ในรุ่นใหม่:
- แผงได้รับการจัดระเบียบใหม่และ เข้าถึงตัวบ่งชี้ระดับการป้องกันซึ่งอยู่ที่เมนู Torbutton บนแผงหลัก ปุ่ม Torbutton ถูกย้ายไปทางด้านขวาของแผง ตามค่าเริ่มต้น ตัวบ่งชี้ส่วนเสริม HTTPS Everywhere และ NoScript จะถูกลบออกจากแผงควบคุม (สามารถส่งคืนได้ในอินเทอร์เฟซการตั้งค่าแผงควบคุม)
ตัวบ่งชี้ HTTPS Everywhere ถูกลบออกเนื่องจากไม่ได้ให้ข้อมูลที่เป็นประโยชน์ และการเปลี่ยนเส้นทางไปยัง HTTPS จะถูกใช้ตามค่าเริ่มต้นเสมอ ตัวบ่งชี้ NoScript ถูกลบออกเนื่องจากเบราว์เซอร์อนุญาตให้สลับระหว่างระดับความปลอดภัยพื้นฐานได้ และปุ่ม NoScript มักจะทำให้เข้าใจผิดด้วยคำเตือนที่เกิดขึ้นเนื่องจากการตั้งค่าที่ใช้ใน Tor Browser ปุ่ม NoScript ยังให้การเข้าถึงการตั้งค่าที่ครอบคลุม โดยไม่ต้องทำความเข้าใจอย่างละเอียด การเปลี่ยนแปลงการตั้งค่าอาจนำไปสู่ปัญหาความเป็นส่วนตัวและไม่สอดคล้องกับระดับความปลอดภัยที่ตั้งไว้ในเบราว์เซอร์ของ Tor การควบคุมการบล็อก JavaScript สำหรับไซต์เฉพาะสามารถทำได้ผ่านส่วนการอนุญาตเพิ่มเติมในเมนูบริบทของแถบที่อยู่ (ปุ่ม "i")
- มีการปรับเปลี่ยนสไตล์และ Tor Browser เข้ากันได้กับการออกแบบ Firefox ใหม่ซึ่งจัดทำขึ้นโดยเป็นส่วนหนึ่งของโครงการ “". การออกแบบหน้าเริ่มต้น “about:tor” ได้รับการเปลี่ยนแปลงและรวมเป็นหนึ่งเดียวสำหรับทุกแพลตฟอร์ม
- เปิดตัวโลโก้ Tor Browser ใหม่
- ส่วนประกอบเบราว์เซอร์เวอร์ชันอัปเดต:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS ทุกที่ 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - แอสเซมบลีถูกสร้างขึ้นด้วยแฟล็ก "" ใช้สำหรับรุ่น Mozilla อย่างเป็นทางการ
- Tor Browser เวอร์ชันมือถือรุ่นแรกที่เสถียรสำหรับแพลตฟอร์ม Android ได้รับการจัดทำขึ้นซึ่งสร้างขึ้นบนฐานโค้ดของ Firefox 60.7.0 สำหรับ Android และอนุญาตให้ทำงานผ่านเครือข่าย Tor เท่านั้น ซึ่งบล็อกความพยายามใด ๆ ในการสร้างเครือข่ายโดยตรง การเชื่อมต่อ. รวมส่วนเสริม HTTPS Everywhere และปุ่ม Tor ไว้ด้วย ในแง่ของฟังก์ชันการทำงาน รุ่น Android ยังล้าหลังเวอร์ชันเดสก์ท็อป แต่ให้การปกป้องและความเป็นส่วนตัวเกือบเท่าเดิม
รุ่นมือถือ บน Google Play แต่ยัง ในรูปแบบแพ็คเกจ APK จากเว็บไซต์โครงการ คาดว่าจะตีพิมพ์ในแคตตาล็อก F-droid ในอนาคตอันใกล้นี้ รองรับการทำงานบนอุปกรณ์ที่ใช้แพลตฟอร์ม Android 4.1 หรือเวอร์ชันใหม่กว่า นักพัฒนา Tor โปรดทราบว่าพวกเขาไม่ได้ตั้งใจที่จะสร้างเวอร์ชันของเบราว์เซอร์ Tor สำหรับ iOS เนื่องจากข้อจำกัดที่ Apple นำมาใช้ และแนะนำให้เบราว์เซอร์พร้อมใช้งานสำหรับ iOS อยู่แล้ว ที่ถูกพัฒนาโดยโครงการ .
ความแตกต่างที่สำคัญระหว่าง Tor Browser สำหรับ Android และ Firefox สำหรับ Android:
- การบล็อกโค้ดเพื่อติดตามความเคลื่อนไหว แต่ละไซต์จะถูกแยกออกจากคำขอข้าม และคุกกี้ทั้งหมดจะถูกลบโดยอัตโนมัติหลังจากสิ้นสุดเซสชัน
- การป้องกันสัญญาณรบกวนการจราจรและการตรวจสอบกิจกรรมของผู้ใช้ การโต้ตอบกับโลกภายนอกทั้งหมดเกิดขึ้นผ่านเครือข่าย Tor เท่านั้น และหากการรับส่งข้อมูลระหว่างผู้ใช้และผู้ให้บริการถูกดักจับ ผู้โจมตีจะมองเห็นได้เพียงว่าผู้ใช้กำลังใช้ Tor เท่านั้น แต่ไม่สามารถระบุได้ว่าผู้ใช้กำลังเปิดเว็บไซต์ใด การป้องกันการรบกวนมีความเกี่ยวข้องอย่างยิ่งในเงื่อนไขที่ผู้ให้บริการมือถือในประเทศบางรายไม่คิดว่าเป็นเรื่องน่าละอายที่จะเข้าไปยุ่งกับการรับส่งข้อมูล HTTP ของผู้ใช้ที่ไม่ได้เข้ารหัสและเปิดเผยวิดเจ็ตของพวกเขา () หรือป้ายโฆษณา ( и );
- การป้องกันจากการระบุคุณลักษณะเฉพาะของผู้เยี่ยมชมและจากการติดตามผู้ใช้โดยใช้วิธีการ บัตรประจำตัว ("ลายนิ้วมือของเบราว์เซอร์") ผู้ใช้เบราว์เซอร์ของ Tor ทุกคนมีลักษณะเหมือนกันเมื่อมองจากภายนอก และจะแยกไม่ออกจากกันเมื่อใช้วิธีการระบุตัวตนทางอ้อมขั้นสูง
ตัวอย่างเช่น นอกเหนือจากการจัดเก็บตัวระบุผ่านคุกกี้และ API การจัดเก็บข้อมูลในเครื่องแล้ว รายการที่ติดตั้งเฉพาะผู้ใช้ , โซนเวลา, รายการประเภท MIME ที่รองรับ, ตัวเลือกหน้าจอ, รายการแบบอักษรที่ใช้ได้, เมื่อเรนเดอร์โดยใช้ Canvas และ WebGL พารามิเตอร์ในส่วนหัว и , ลักษณะการทำงานด้วย и ; - การประยุกต์ใช้การเข้ารหัสหลายระดับ นอกเหนือจากการป้องกัน HTTPS แล้ว การรับส่งข้อมูลของผู้ใช้เมื่อผ่าน Tor จะถูกเข้ารหัสเพิ่มเติมอย่างน้อยสามครั้ง (ใช้รูปแบบการเข้ารหัสหลายชั้น ซึ่งแพ็กเก็ตจะถูกห่อเป็นชุดของเลเยอร์โดยใช้การเข้ารหัสคีย์สาธารณะ ซึ่งในแต่ละโหนด Tor ที่ ขั้นตอนการประมวลผลเผยให้เห็นเลเยอร์ถัดไปและรู้เฉพาะขั้นตอนถัดไปของการส่งข้อมูล และมีเพียงโหนดสุดท้ายเท่านั้นที่สามารถกำหนดที่อยู่ปลายทางได้)
- ความสามารถในการเข้าถึงทรัพยากรที่ถูกบล็อกโดยผู้ให้บริการหรือไซต์ที่ถูกเซ็นเซอร์จากส่วนกลาง โดย ของโครงการ Roskomsvoboda นั้น 97% ของไซต์ที่ถูกบล็อกในสหพันธรัฐรัสเซียในปัจจุบันถูกบล็อกอย่างผิดกฎหมาย (อยู่ในเครือข่ายย่อยเดียวกันกับทรัพยากรที่ถูกบล็อก) ตัวอย่างเช่น ที่อยู่ IP ของ Digital Ocean 358 รายการ, ที่อยู่ Amazon WS 25 รายการ และที่อยู่ CloudFlare 59 รายการยังคงถูกบล็อก ภายใต้การปิดกั้นที่ผิดกฎหมาย ได้แก่ โครงการโอเพ่นซอร์สมากมายรวมถึง bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com และ midori-browser.org
ที่มา: opennet.ru