On aylık geliştirme sürecinin ardından özel bir tarayıcının önemli sürümü ESR dalına dayalı işlevsellik gelişiminin devam ettiği . Tarayıcı anonimlik, güvenlik ve gizlilik sağlamaya odaklanmıştır; tüm trafik yalnızca Tor ağı üzerinden yönlendirilir. Kullanıcının gerçek IP'sinin izlenmesine izin vermeyen mevcut sistemin standart ağ bağlantısı üzerinden doğrudan erişim imkansızdır (tarayıcı saldırıya uğrarsa saldırganlar sistem ağ parametrelerine erişim sağlayabilir, bu nedenle olası sızıntıları tamamen engellemek için kullanmalısınız) gibi ürünler ). Tor Tarayıcı derlemeleri Linux, Windows, macOS ve Android için.
Ek koruma için bir katkı maddesi içerir mümkün olan tüm sitelerde trafik şifrelemesini kullanmanıza olanak tanır. JavaScript saldırıları tehdidini azaltmak ve eklentileri varsayılan olarak engellemek için bir eklenti eklenmiştir . Engelleme ve trafik denetimiyle mücadele etmek için şunları kullanıyorlar: и .
HTTP dışında herhangi bir trafiği engelleyen ortamlarda şifreli bir iletişim kanalı düzenlemek için, örneğin Çin'de Tor'u engelleme girişimlerini atlamanıza olanak tanıyan alternatif aktarımlar önerilmektedir. Kullanıcı hareketi takibine ve ziyaretçiye özel özelliklere karşı koruma sağlamak için WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices ve screen.orientation API'leri devre dışı bırakılır veya sınırlandırılır ve ayrıca telemetri gönderme araçları, Cep, Okuyucu Görünümü, HTTP Alternatif Hizmetleri, MozTCPSocket, "link rel=preconnect", değiştirilmiş libmdns devre dışı bırakıldı.
Yeni sürümde:
- Panel yeniden düzenlendi ana paneldeki Torbutton menüsünden bulunan koruma seviyesi göstergesine erişim. Torbutton düğmesi panelin sağ tarafına taşındı. Varsayılan olarak HTTPS Everywhere ve NoScript eklenti göstergeleri panelden kaldırılmıştır (panel ayarları arayüzünden döndürülebilir).
HTTPS Everywhere göstergesi yararlı bilgiler sağlamadığından ve HTTPS'ye yönlendirme her zaman varsayılan olarak uygulandığından kaldırılmıştır. NoScript göstergesi kaldırıldı çünkü tarayıcı temel güvenlik seviyeleri arasında geçişe izin veriyor ve NoScript düğmesi Tor Tarayıcıda benimsenen ayarlar nedeniyle ortaya çıkan uyarılarla çoğu zaman yanıltıcı oluyor. NoScript düğmesi aynı zamanda ayrıntılı bir anlayış olmadan kapsamlı ayarlara erişim sağlar; ayarların değiştirilmesi gizlilik sorunlarına ve Tor Tarayıcıda belirlenen güvenlik düzeyiyle tutarsızlığa yol açabilir. Belirli siteler için JavaScript engelleme kontrolü, adres çubuğu içerik menüsündeki ek izinler bölümü ("i" düğmesi) aracılığıyla yapılabilir;
- Stil ayarlandı ve Tor Tarayıcı, proje kapsamında hazırlanan yeni Firefox tasarımıyla uyumlu hale getirildi”". “about:tor” başlangıç sayfasının tasarımı değiştirilerek tüm platformlar için birleştirildi;
- Yeni Tor Tarayıcı logoları tanıtıldı.
- Tarayıcı bileşenlerinin güncellenmiş sürümleri:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Montajlar "bayrağıyla oluşturulur"", resmi Mozilla yapıları için kullanılır.
- Android için Firefox 60.7.0 kod tabanı üzerine inşa edilen ve yalnızca Tor ağı üzerinden çalışmaya izin vererek doğrudan ağ kurma girişimlerini engelleyen, Android platformu için Tor Tarayıcının mobil sürümünün ilk kararlı sürümü hazırlandı. bağlantı. HTTPS Everywhere ve Tor Button eklentileri dahildir. İşlevsellik açısından Android sürümü hâlâ masaüstü sürümünün gerisindedir ancak neredeyse aynı düzeyde koruma ve gizlilik sağlar.
Mobil versiyon Google Play'de, aynı zamanda proje web sitesinden bir APK paketi şeklinde. Yakın gelecekte F-droid kataloğunda yayınlanması bekleniyor. Android 4.1 veya platformun daha yeni sürümüne sahip cihazlarda çalışmayı destekler. Tor geliştiricileri, Apple'ın getirdiği kısıtlamalar nedeniyle iOS için Tor Tarayıcı'nın bir sürümünü oluşturmayı düşünmediklerini belirtiyor ve iOS için halihazırda mevcut olan tarayıcıyı öneriyor proje tarafından geliştirilen .
Android için Tor Tarayıcı ile Android için Firefox arasındaki temel farklar:
- Hareketleri izlemek için kodu engelleme. Her site çapraz isteklerden yalıtılmıştır ve oturum sona erdikten sonra tüm Çerezler otomatik olarak silinir;
- Trafik müdahalesine karşı koruma ve kullanıcı etkinliğinin izlenmesi. Dış dünyayla tüm etkileşim yalnızca Tor ağı üzerinden gerçekleşir ve kullanıcı ile sağlayıcı arasındaki trafiğe müdahale edilirse saldırgan, kullanıcının yalnızca Tor kullandığını görebilir ancak kullanıcının hangi siteleri açtığını belirleyemez. Müdahaleye karşı koruma, özellikle bazı yerel mobil operatörlerin şifrelenmemiş kullanıcı HTTP trafiğine sızmayı ve widget'larını açığa çıkarmayı utanç verici bulmadığı durumlarda önemlidir () veya reklam afişleri ( и );
- Ziyaretçiye özel özelliklerin belirlenmesine ve yöntemleri kullanarak kullanıcıların izlenmesine karşı koruma tanımlama (“tarayıcı parmak izi”). Tüm Tor Tarayıcı kullanıcıları dışarıdan aynı görünür ve gelişmiş dolaylı tanımlama yöntemlerini kullanırken birbirlerinden ayırt edilemezler.
Örneğin, Çerez ve yerel veri depolama API'si aracılığıyla bir tanımlayıcıyı saklamanın yanı sıra, yüklü olanların kullanıcıya özel bir listesi de mevcuttur. , saat dilimi, desteklenen MIME türlerinin listesi, ekran seçenekleri, mevcut yazı tiplerinin listesi, canvas ve WebGL kullanılarak oluşturulurken başlıklardaki parametreler и , çalışma şekli и ; - Çok düzeyli şifrelemenin uygulanması. HTTPS korumasına ek olarak, Tor'dan geçerken kullanıcı trafiği ek olarak en az üç kez şifrelenir (paketlerin genel anahtar şifrelemesi kullanılarak bir dizi katmana sarıldığı çok katmanlı bir şifreleme şeması kullanılır; burada her Tor düğümü İşleme aşaması bir sonraki katmanı ortaya çıkarır ve yalnızca bir sonraki iletim aşamasını bilir ve yalnızca son düğüm hedef adresi belirleyebilir);
- Sağlayıcı tarafından engellenen kaynaklara veya merkezi olarak sansürlenen sitelere erişme yeteneği. İle Roskomsvoboda projesi kapsamında, Rusya Federasyonu'nda şu anda engellenen sitelerin %97'si yasa dışı olarak engelleniyor (bunlar, engellenen kaynaklarla aynı alt ağlarda bulunuyorlar). Örneğin 358 bin Digital Ocean IP adresi, 25 bin Amazon WS adresi ve 59 bin CloudFlare adresi hâlâ engelleniyor. Aşağıdakiler de dahil olmak üzere yasa dışı engelleme kapsamında: bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com ve midori-browser.org dahil olmak üzere birçok açık kaynaklı proje.
Kaynak: opennet.ru