Pagkatapos ng walong buwang pag-develop, inilabas na ang Tor Browser 11.5, isang pangunahing release ng espesyalisadong browser. Patuloy itong nagpapaunlad ng functionality batay sa ESR branch ng Firefox 91. Nakatuon ang browser sa anonymity, seguridad, at privacy, na inililipat ang lahat ng trapiko nang eksklusibo sa pamamagitan ng Tor network. Imposible ang direktang pag-access sa pamamagitan ng karaniwang koneksyon sa network ng kasalukuyang sistema, na pumipigil sa pagsubaybay sa totoong IP ng user (kung ang browser ay na-hack, maaaring ma-access ng mga attacker ang mga parameter ng network ng system, kaya dapat gamitin ang mga produkto tulad ng Whonix upang ganap na harangan ang mga potensyal na leak). Ang mga build ng Tor Browser ay inihahanda para sa Linux, Windows Šø macOS.
Upang magbigay ng karagdagang seguridad, kasama sa Tor Browser ang HTTPS Everywhere add-on, na nagbibigay-daan sa iyong gumamit ng traffic encryption sa lahat ng site kung posible. Upang mabawasan ang banta ng mga pag-atake ng JavaScript at i-block ang mga plugin bilang default, kasama ang NoScript add-on. Upang labanan ang pagharang at inspeksyon ng trapiko, ginagamit ang fteproxy at obfs4proxy.
Upang ayusin ang isang naka-encrypt na channel ng komunikasyon sa mga kapaligiran na humaharang sa anumang trapiko maliban sa HTTP, ang mga alternatibong transportasyon ay iminungkahi, na, halimbawa, ay nagbibigay-daan sa iyo na i-bypass ang mga pagtatangka na harangan ang Tor sa China. Upang maprotektahan laban sa pagsubaybay sa paggalaw ng user at mga feature na partikular sa bisita, ang WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices, at screen API ay hindi pinagana o limitado . orientation, at hindi pinaganang mga tool sa pagpapadala ng telemetry, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", binagong libmdns.
Sa bagong bersyon:
- Nagdagdag ng interface ng Connection Assist upang i-automate ang setup ng pag-bypass ng pag-block ng access sa Tor network. Dati, kung na-censor ang trapiko, kailangang manual na makuha at i-activate ng user ang mga bridge node sa mga setting. Sa bagong bersyon, ang block bypass ay awtomatikong na-configure, nang hindi manu-manong binabago ang mga setting - sa kaso ng mga problema sa koneksyon, ang mga tampok na pagharang sa iba't ibang mga bansa ay isinasaalang-alang at ang pinakamainam na paraan upang laktawan ang mga ito ay pinili. Depende sa lokasyon ng user, nilo-load ang isang set ng mga setting na inihanda para sa kanyang bansa, pipiliin ang isang gumaganang alternatibong transportasyon, at ang isang koneksyon ay inaayos sa pamamagitan ng mga bridge node.
Para mag-load ng listahan ng mga bridge node, ginagamit ang moat toolkit, na gumagamit ng "domain fronting" technique, ang esensya nito ay makipag-ugnayan sa pamamagitan ng HTTPS na nagpapahiwatig ng isang gawa-gawang host sa SNI at aktwal na nagpapadala ng pangalan ng hiniling na host sa Header ng HTTP Host sa loob ng session ng TLS (halimbawa, maaari mong gamitin ang nilalaman ng mga network ng paghahatid upang i-bypass ang pag-block).
- Ang disenyo ng seksyon ng configurator na may mga setting para sa mga parameter ng network ng Tor ay binago. Ang mga pagbabago ay naglalayong gawing simple ang manu-manong pagsasaayos ng block bypass sa configurator, na maaaring kailanganin sa kaso ng mga problema sa awtomatikong koneksyon. Ang seksyon ng mga setting ng Tor ay pinalitan ng pangalan sa "Mga setting ng koneksyon". Sa tuktok ng tab ng mga setting, ipinapakita ang kasalukuyang katayuan ng koneksyon at isang pindutan ang ibinigay upang subukan ang pag-andar ng isang direktang koneksyon (hindi sa pamamagitan ng Tor), na nagbibigay-daan sa iyong masuri ang pinagmulan ng mga problema sa koneksyon.
Na-update ang disenyo ng mga mapa ng impormasyon ng bridge node. Pinapayagan ka ng mga mapang ito na i-save ang mga aktibong tulay at ibahagi ang mga ito sa ibang mga gumagamit. Bukod sa mga button para sa pagkopya at pagpapadala ng mapa ng bridge node, idinagdag ang isang QR code na maaaring i-scan sa bersyon ng Tor Browser. Android.
Kung mayroong ilang mga naka-save na mapa, ang mga ito ay pinagsama-sama sa isang compact na listahan, ang mga elemento nito ay pinalawak kapag na-click. Ang tulay na ginagamit ay minarkahan ng icon na "ā Konektado". Upang biswal na paghiwalayin ang mga parameter ng mga tulay, ginagamit ang mga larawang "emoji". Ang mahabang listahan ng mga patlang at mga opsyon para sa mga bridge node ay inalis na ang mga magagamit na pamamaraan para sa pagdaragdag ng bagong tulay ay inilipat sa isang hiwalay na bloke.
- Kasama sa pangunahing istraktura ang dokumentasyon mula sa site na tb-manual.torproject.org, kung saan mayroong mga link mula sa configurator. Kaya, sa kaso ng mga problema sa koneksyon, ang dokumentasyon ay magagamit na ngayon offline. Ang dokumentasyon ay maaari ding tingnan sa pamamagitan ng menu na āApplication Menu > Help > Tor Browser Manualā at ang service page na āabout:manualā.
- Ang HTTPS-Only mode ay naka-enable bilang default, ibig sabihin lahat ng hindi naka-encrypt na kahilingan ay awtomatikong ire-redirect sa mga secure na bersyon ng mga pahina (papalitan ang http:// ng https://). Ang HTTPS-Everywhere add-on, na dating ginagamit para sa pag-redirect ng HTTPS, ay inalis na sa desktop na bersyon ng Tor Browser, ngunit nananatili sa desktop na bersyon. Android.
- Pinahusay na suporta sa font. Upang maprotektahan laban sa pagkakakilanlan ng system sa pamamagitan ng paghahanap sa mga magagamit na font, ang Tor Browser ay nagpapadala ng isang nakapirming hanay ng mga font, at ang access sa mga font ng system ay naharang. Ang limitasyong ito ay humantong sa pagkagambala sa pagpapakita ng impormasyon sa ilang mga site gamit ang mga font ng system na hindi kasama sa set ng font na binuo sa Tor Browser. Upang malutas ang problema, sa bagong release ang built-in na hanay ng mga font ay pinalawak, lalo na, ang mga font mula sa pamilyang Noto ay idinagdag sa komposisyon.
Pinagmulan: opennet.ru
