Після п'яти місяців розробки значний реліз спеціалізованого браузера , зосередженого на забезпеченні анонімності, безпеки та приватності Весь трафік у Tor Browser прямує лише через мережу Tor, а звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальний IP користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків) слід використовувати такі продукти, як ). Складання Tor Browser для Linux, Windows, macOS та Android.
Для забезпечення додаткового захисту до складу входить додаток , що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Для зниження загрози від проведення атак з використанням JavaScript та блокування за замовчуванням плагінів у комплекті постачається додаток . Для боротьби з блокуванням та інспектуванням трафіку застосовуються и .
Для організації шифрованого каналу зв'язку в оточеннях, що блокують будь-який трафік, крім HTTP, пропонуються альтернативні транспорти, які, наприклад, дозволяють обійти спроби блокувати Tor у Китаї. Для захисту від відстеження переміщення користувача та від виділення специфічних для конкретного відвідувача особливостей відключені або обмежені API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevice. а також відключені засоби відправлення телеметрії, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel = preconnect, модифікований libmdns.
У новому випуску:
- Здійснено перехід на новий значний випуск та ESR-гілка ;
- З панелі прибрано окрему кнопку «Onion Button». Функції перегляду шляху трафіку через мережу Tor і запиту нового ланцюжка вузлів, що використовуються для прокидання трафіку Tor, тепер доступні через кнопку «(i)» спочатку адресного рядка;
- З "Onion Button" на панель винесена кнопка запиту нової ідентичності ("New Identity"), через яку можна швидко скинути параметри, які можуть використовуватися сайтами для прихованої ідентифікації користувача (змінюється IP через установку нового ланцюжка, очищується вміст кешу та внутрішніх сховищ, закриваються всі вкладки та вікна). Посилання для зміни ідентичності також додано в основне меню, поряд з посиланням на запит нового ланцюжка вузлів;
- Активована техніка блокування ідентифікації «letterboxing», яка додає в кожній вкладці відступи між рамкою вікна і контентом, що відображається для запобігання прив'язки до розміру видимої області. Відступи додаються з розрахунком приведення дозволу до кратного значення 128 і 100 пікселів по горизонталі і вертикалі. У разі довільної зміни розміру вікна користувачем розмір видимої області стає фактором, достатнім для ідентифікації різних вкладок в одному вікні браузера. Приведення видимої області до типового розміру не дозволяє здійснити цю прив'язку;
- Доповнення Torbutton і Tor Launcher інтегровані безпосередньо до браузера і більше не відображаються на сторінці «about:addons». Специфічні для Tor налаштування підключення через мостові вузли та проксі перенесені до штатного конфігуратора браузера (about:preferences#tor). У тому числі за необхідності обходу цензури там, де Tor заблоковано, через штатний конфігуратор можна запросити список мостових вузлів або вказати мостові вузли вручну.
- При виборі рівнів безпеки safer та safest тепер за замовчуванням відключено asm.js;
- Видалено індикатор Pocket, який тепер інтегрований безпосередньо у Firefox;
- Додано підтримку мостових вузлів на базі транспорту meek_lite, що спрощує підключення до Tor у країнах із жорсткою цензурою (використовується прокидання через хмарну платформу Microsoft Azure);
- У версії для Android додано підтримку Android 10 та можливість створення збірок x86_64 для Android (раніше підтримувалася тільки архітектура ARM).
Джерело: opennet.ru