Після шести місяців розробки значний реліз спеціалізованого браузера , в якому продовжено розвиток функціональності на базі ESR-гілки . Браузер зосереджений на забезпеченні анонімності, безпеки та приватності, весь трафік перенаправляється лише через мережу Tor. Звернутися безпосередньо через штатне мережеве з'єднання поточної системи неможливо, що не дозволяє відстежити реальний IP користувача (у разі злому браузера атакуючі можуть отримати доступ до системних параметрів мережі, тому для повного блокування можливих витоків слід використовувати такі продукти, як ). Складання Tor Browser для Linux, Windows, macOS та Android.
Для забезпечення додаткового захисту до складу входить додаток , що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Для зниження загрози від проведення атак з використанням JavaScript та блокування за замовчуванням плагінів у комплекті постачається додаток . Для боротьби з блокуванням та інспектуванням трафіку застосовуються и .
Для організації шифрованого каналу зв'язку в оточеннях, що блокують будь-який трафік, крім HTTP, пропонуються альтернативні транспорти, які, наприклад, дозволяють обійти спроби блокувати Tor у Китаї. Для захисту від відстеження переміщення користувача та від виділення специфічних для конкретного відвідувача особливостей відключені або обмежені API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevice. а також відключені засоби відправлення телеметрії, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, link rel = preconnect, модифікований libmdns.
У новому випуску:
- Реалізовано індикатор наявності варіанта сайту, що працює у формі прихованого сервісу, що виводиться в адресному рядку під час перегляду звичайного веб-сайту. При першому відкритті сайту, також доступного через onion-адресу, виводиться діалог із пропозицією надалі автоматично перемикатися на onion-сайт при відкритті web-сайту. Відомості про доступність через .onion-адресу передаються власником сайту за допомогою HTTP-заголовка .
- Власники прихованих сервісів, які бажають обмежити доступ до своїх ресурсів, можуть задати набір ключів для контролю доступу та аутентифікації. Користувач може зберегти переданий ключ доступу на своїй системі та використовувати інтерфейс Onion Services Authentication у «about:preferences#privacy» для керування ключами.
- Розширено індикатори безпеки в адресному рядку. Здійснено перехід від індикації безпечного з'єднання до індикації проблем безпеки. Безпечні onion-з'єднання тепер не виділяються і позначаються штатним сірим значком. У разі виявлення недостатнього рівня захисту з'єднання при доступі до onion-сервісу індикатор з'єднання перекреслюється червоною лінією. При виявленні на сторінці змішаного завантаження ресурсів виводиться додаткове попередження у формі значка зі знаком оклику.
- Додані окремі варіанти сторінок, що показуються при помилках підключення до onion-сервісів (раніше показувалися штатні сторінки помилок Firefox, такі, що для web-сайтів). Нові сторінки включають додаткові відомості для діагностики причин неможливості підключитися до прихованого сервісу, що дозволяє судити про проблеми на адресу, сервіс, клієнт або мережну інфраструктуру.
- Для більш наочного доступу до onion-сайтів надано експериментальну можливість прив'язування символьних імен, що вирішує проблеми із запам'ятовуванням та пошуком onion-адрес. Для спрощення доступу спільно з організаціями FPF (Freedom of the Press Foundation) та EFF (Electronic Frontier Foundation) на базі доповнення HTTPS Everywhere реалізовано прототип каталогу імен. В даний час для тестування запропоновано символьні імена для onion-сервісів SecureDrop - theintercept.securedrop.tor.onion та lucyparsonslabs.securedrop.tor.onion.
- Оновлено версії сторонніх компонентів, включаючи
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 та
Tor 0.4.3.5. - У версії для Android забезпечено виведення попередження про можливу роботу в обхід проксі при відкритті зовнішніх програм. Вирішено проблеми з використанням obfs4.
Джерело: opennet.ru