Altı aylık geliştirmeden sonra özel bir tarayıcının önemli sürümü ESR dalına dayalı işlevsellik gelişiminin devam ettiği . Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanmıştır; tüm trafik yalnızca Tor ağı üzerinden yönlendirilir. Kullanıcının gerçek IP'sinin izlenmesine izin vermeyen mevcut sistemin standart ağ bağlantısı üzerinden doğrudan iletişim kurmak imkansızdır (tarayıcı saldırıya uğrarsa saldırganlar sistem ağ parametrelerine erişebilir, bu nedenle olası sızıntıları tamamen engellemek için kullanmalısınız) gibi ürünler ). Tor Tarayıcı derlemeleri Linux, Windows, macOS ve Android için.
Ek koruma için bir katkı maddesi içerir mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanır. JavaScript saldırıları tehdidini azaltmak ve eklentileri varsayılan olarak engellemek için bir eklenti eklenmiştir . Engelleme ve trafik denetimiyle mücadele etmek için şunları kullanıyorlar: и .
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. Kullanıcı hareketi takibine ve ziyaretçiye özel özelliklere karşı koruma sağlamak için WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ve screen.orientation API'leri devre dışı bırakılır veya sınırlandırılır ve ayrıca telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns devre dışı bırakıldı.
Yeni sürümde:
- Normal bir web sitesini görüntülerken adres çubuğunda görüntülenen, sitenin gizli bir hizmet biçiminde çalışan bir sürümünün varlığına dair bir gösterge uygulandı. Onion adresi aracılığıyla da erişilebilen bir siteyi ilk açtığınızda, gelecekte web sitesini açtığınızda otomatik olarak soğan sitesine geçmenizi isteyen bir iletişim kutusu görüntülenir. .onion adresi aracılığıyla kullanılabilirlik bilgisi, site sahibi tarafından HTTP başlığı kullanılarak iletilir. .
- Kaynaklarına erişimi sınırlamak isteyen gizli hizmet sahipleri artık erişim kontrolü ve kimlik doğrulama için bir dizi anahtar tanımlayabilir. Kullanıcı, gönderilen erişim anahtarını kendi sisteminde saklayabilir ve anahtarları yönetmek için "about:preferences#privacy" bölümündeki Onion Hizmetleri Kimlik Doğrulama arayüzünü kullanabilir.
- Adres çubuğundaki güvenlik göstergeleri genişletildi. Güvenli bir bağlantının belirtilmesinden güvenlik sorunlarının belirtilmesine geçiş yapılmıştır. Güvenli soğan bağlantıları artık vurgulanmıyor ve standart bir gri simgeyle işaretleniyor. Onion hizmetine erişirken yetersiz düzeyde bağlantı güvenliği tespit edilirse bağlantı göstergesinin üzeri kırmızı bir çizgiyle çizilir. Sayfada karışık kaynak yüklemesi tespit edilirse, ünlem işaretli simge şeklinde ek bir uyarı görüntülenir.
- Onion hizmetlerine bağlanırken hatalar oluştuğunda gösterilen sayfalar için ayrı seçenekler eklendi (daha önce web siteleriyle aynı şekilde standart Firefox hata sayfaları gösteriliyordu). Yeni sayfalar, gizli bir hizmete neden bağlanamadığınızı teşhis etmek için ek bilgiler içerir ve adres, hizmet, istemci veya ağ altyapısında sorun olup olmadığına karar vermenize olanak tanır.
- Onion sitelerine daha fazla görsel erişim sağlamak amacıyla, sembolik adların bağlanması, soğan adreslerinin hatırlanması ve aranması ile ilgili sorunların çözülmesi için deneysel bir seçenek sağlanmıştır. Erişimi kolaylaştırmak için FPF (Basın Özgürlüğü Vakfı) ve EFF (Elektronik Sınır Vakfı) kuruluşlarıyla birlikte, HTTPS Everywhere eklentisini temel alan bir prototip ad dizini uygulandı. Şu anda, SecureDrop soğan hizmetleri için sembolik adlar test için önerilmektedir - theintercept.securedrop.tor.onion ve lucyparsonslabs.securedrop.tor.onion.
- Aşağıdakiler de dahil olmak üzere üçüncü taraf bileşenlerin güncellenmiş sürümleri:
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Her Yerde 2020.5.20,
NoScript 11.0.26, Tor Başlatıcı 0.2.21.8 ve
Tor 0.4.3.5. - Android sürümü, harici uygulamaları açarken proxy'leri atlayarak olası çalışmalar hakkında bir uyarı sağlar. Obfs4 kullanımındaki sorunlar çözüldü.
Kaynak: opennet.ru