Firefox 11.0'in ESR şubesine geçişin yapıldığı özel tarayıcı Tor Tarayıcı 91'ın önemli bir sürümü oluşturuldu.Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanıyor, tüm trafik yalnızca Tor ağı üzerinden yönlendiriliyor . Kullanıcının gerçek IP adresinin izlenmesine izin vermeyen mevcut sistemin normal ağ bağlantısı üzerinden doğrudan iletişim kurmak imkansızdır (tarayıcı hacklenmesi durumunda saldırganlar sistem ağ ayarlarına erişebilir, bu nedenle Whonix gibi ürünler olası sızıntıları tamamen engellemek için kullanılmalıdır). Tor Tarayıcı derlemeleri Linux, Windows ve macOS için hazırlanmıştır. Android için yeni bir sürümün oluşturulması gecikti.
Ek güvenlik için Tor Tarayıcı, mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanıyan HTTPS Everywhere eklentisini içerir. Varsayılan olarak JavaScript saldırıları ve eklenti engelleme tehdidini azaltmak için NoScript eklentisi eklenmiştir. Engelleme ve trafik denetimiyle mücadele etmek için fteproxy ve obfs4proxy kullanılır.
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices ve ekran API'leri, kullanıcı hareketinin izlenmesine ve ziyaretçiye özgü özelliklerin vurgulanmasına karşı koruma sağlamak için devre dışı bırakılır veya kısıtlanır yönlendirmenin yanı sıra telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns.
Yeni sürümde:
- Firefox 91 ESR kod tabanına ve yeni tor 0.4.6.8 stabil şubesine geçiş yapıldı.
- Kullanıcı arayüzü, Firefox 89'da önerilen önemli tasarım değişikliklerini yansıtıyor. Güncellenen simge simgeleri, çeşitli öğelerin stili birleştirildi, renk paleti yeniden tasarlandı, sekme çubuğu yeniden tasarlandı, menü yeniden yapılandırıldı, adres çubuğuna yerleşik "..." menüsü kaldırıldı, bilgi panellerinin ve kalıcı diyalogların tasarımını uyarılar, onaylar ve taleplerle değiştirdi.
Tor Tarayıcıya özel arayüz değişikliklerinden Tor ağına bağlanma ekranının tasarımı, seçilen düğüm zincirlerinin görüntülenmesi, güvenlik seviyesi seçimi için arayüz ve soğan bağlantılarını işlerken hata içeren sayfalar belirtilmiştir. "about:torconnect" sayfası yeniden tasarlandı.
- Yapılandırıcıdaki belirli Tor Tarayıcı ayarlarının değiştirilmesinden sorumlu işlevselliği içeren yeni bir TorSettings modülü uygulandı (about:preferences#tor).
- Bir buçuk yıl önce kullanımdan kaldırılan protokolün ikinci sürümüne dayalı eski soğan hizmetleri desteği durduruldu. 16 karakterlik eski bir soğan adresini açmaya çalışırken artık "Geçersiz Onion Site Adresi" hatası görüntülenecek görüntülenmek. Protokolün ikinci versiyonu yaklaşık 16 yıl önce geliştirildi ve güncel olmayan algoritmaların kullanılması nedeniyle modern koşullarda güvenli sayılamaz. İki buçuk yıl önce, 0.3.2.9 sürümünde kullanıcılara, 56 karakterlik adreslere geçiş, dizin sunucuları aracılığıyla veri sızıntılarına karşı daha güvenilir koruma ve genişletilebilir modüler yapı ile dikkat çeken, soğan hizmetlerine yönelik protokolün üçüncü sürümü teklif edildi. ve SHA3, DH ve RSA-25519 yerine SHA25519, ed1 ve curve1024 algoritmalarının kullanılması.
Kaynak: opennet.ru