Ang isang makabuluhang paglabas ng dalubhasang browser na Tor Browser 11.0 ay nabuo, kung saan ginawa ang paglipat sa sangay ng ESR ng Firefox 91. Ang browser ay nakatuon sa pagtiyak ng hindi nagpapakilala, seguridad at privacy, ang lahat ng trapiko ay nai-redirect lamang sa pamamagitan ng network ng Tor. Imposibleng makipag-ugnayan nang direkta sa pamamagitan ng karaniwang koneksyon sa network ng kasalukuyang system, na hindi nagpapahintulot sa pagsubaybay sa tunay na IP address ng user (kung ang browser ay na-hack, ang mga umaatake ay maaaring makakuha ng access sa mga parameter ng network ng system, kaya ang mga produkto tulad ng Whonix ay dapat gamitin upang ganap na harangan ang mga posibleng pagtagas). Ang mga build ng Tor Browser ay inihanda para sa Linux, Windows at macOS. Naantala ang pagbuo ng bagong bersyon para sa Android.
Upang magbigay ng karagdagang seguridad, kasama sa Tor Browser ang HTTPS Everywhere add-on, na nagbibigay-daan sa iyong gumamit ng traffic encryption sa lahat ng site kung posible. Upang mabawasan ang banta ng mga pag-atake ng JavaScript at i-block ang mga plugin bilang default, kasama ang NoScript add-on. Upang labanan ang pagharang at inspeksyon ng trapiko, ginagamit ang fteproxy at obfs4proxy.
Upang ayusin ang isang naka-encrypt na channel ng komunikasyon sa mga kapaligiran na humaharang sa anumang trapiko maliban sa HTTP, ang mga alternatibong transportasyon ay iminungkahi, na, halimbawa, ay nagbibigay-daan sa iyo na i-bypass ang mga pagtatangka na harangan ang Tor sa China. Upang maprotektahan laban sa pagsubaybay sa paggalaw ng user at mga feature na partikular sa bisita, ang WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, at screen API ay hindi pinagana o limitado . orientation, at hindi pinaganang mga tool sa pagpapadala ng telemetry, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", binagong libmdns.
Sa bagong bersyon:
- Nagawa na ang paglipat sa Firefox 91 ESR codebase at ang bagong stable na tor 0.4.6.8 branch.
- Ang interface ng gumagamit ay sumasalamin sa mga makabuluhang pagbabago sa disenyo na iminungkahi sa Firefox 89. Ang mga icon ng icon ay na-update, ang estilo ng iba't ibang elemento ay pinag-isa, ang paleta ng kulay ay muling idinisenyo, ang disenyo ng tab bar ay binago, ang menu ay muling binago. , ang β...β menu na nakapaloob sa address bar ay inalis, ang disenyo ng mga panel ng impormasyon ay binago, at mga modal na dialog na may mga babala, kumpirmasyon at kahilingan.
Kabilang sa mga pagbabago sa interface na partikular sa Tor Browser, napapansin namin ang modernisasyon ng disenyo ng screen ng koneksyon sa Tor network, ang pagpapakita ng mga napiling chain ng mga node, ang interface para sa pagpili ng antas ng seguridad, at mga page na may mga error kapag nagpoproseso ng mga koneksyon sa sibuyas. Ang page na βabout:torconnectβ ay muling idinisenyo.
- Isang bagong module ng TorSettings ang ipinatupad, na kinabibilangan ng functionality na responsable para sa pagbabago ng mga partikular na setting ng Tor Browser sa configurator (tungkol sa:preferences#tor).
- Ang suporta para sa mga lumang serbisyo ng sibuyas batay sa pangalawang bersyon ng protocol, na idineklara na hindi na ginagamit sa isang taon at kalahati na ang nakalipas, ay hindi na ipinagpatuloy. Kapag sinubukan mong buksan ang isang lumang 16-character na onion address, ang error na "Invalid Onion Site Address" ay ipapakita na ngayon. Ang pangalawang bersyon ng protocol ay binuo mga 16 na taon na ang nakakaraan at, dahil sa paggamit ng mga hindi napapanahong algorithm, ay hindi maituturing na ligtas sa mga modernong kondisyon. Dalawa at kalahating taon na ang nakalilipas, sa release 0.3.2.9, ang mga user ay inalok ng ikatlong bersyon ng protocol para sa mga serbisyo ng sibuyas, na kapansin-pansin para sa paglipat sa 56-character na mga address, mas maaasahang proteksyon laban sa mga pagtagas ng data sa pamamagitan ng mga server ng direktoryo, isang extensible modular na istraktura at ang paggamit ng SHA3, ed25519 at curve25519 algorithm sa halip na SHA1, DH at RSA-1024.
Pinagmulan: opennet.ru