خصوصی براؤزر Tor Browser 11.0 کی ایک اہم ریلیز تشکیل دی گئی، جس میں Firefox 91 کی ESR برانچ میں منتقلی کی گئی۔ براؤزر گمنامی، سیکورٹی اور رازداری کو یقینی بنانے پر مرکوز ہے، تمام ٹریفک کو صرف Tor نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رابطہ کرنا ناممکن ہے، جو صارف کے حقیقی آئی پی ایڈریس کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، اس لیے ہونکس جیسی مصنوعات کا استعمال کیا جانا چاہیے۔ ممکنہ لیک کو مکمل طور پر روکنا)۔ ٹور براؤزر کی تعمیرات لینکس، ونڈوز اور میک او ایس کے لیے تیار ہیں۔ اینڈرائیڈ کے لیے نئے ورژن کی تیاری میں تاخیر ہوئی ہے۔
اضافی سیکیورٹی فراہم کرنے کے لیے، Tor Browser میں HTTPS Everywhere ایڈ آن شامل ہے، جو آپ کو تمام سائٹس پر جہاں ممکن ہو ٹریفک انکرپشن استعمال کرنے کی اجازت دیتا ہے۔ JavaScript حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے، NoScript ایڈ آن شامل ہے۔ ٹریفک بلاک کرنے اور معائنہ کرنے سے نمٹنے کے لیے، fteproxy اور obfs4proxy استعمال کیے جاتے ہیں۔
ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کے لیے مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices یا APIs محدود ہیں اور اسکرین کو محدود کر سکتے ہیں۔ اورینٹیشن، اور غیر فعال ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns۔
نئے ورژن میں:
- Осуществлён переход на кодовую базу Firefox 91 ESR и новую стабильную ветку tor 0.4.6.8.
- В интерфейсе пользователя отражены значительные изменения оформления, предложенные в Firefox 89. Обновлены пиктограммы значков, унифицирован стиль разных элементов, переработана цветовая палитра, изменено оформление панели вкладок, проведена реструктуризация меню, удалено встроенное в адресную строку меню «…», изменено оформление информационных панелей и модальных диалогов с предупреждениями, подтверждениями и запросами.
Из специфичных для Tor Browser изменений интерфейса отмечается модернизация оформления экрана подключения к сети Tor, показа выбранных цепочек узлов, интерфейса выбора уровня безопасности и страниц с ошибками при обработке onion-подключений. Переработана страница «about:torconnect».
- Реализован новый модуль TorSettings, в который вынесена функциональность, отвечающая за изменение специфичных настроек Tor Browser в конфигураторе (about:preferences#tor).
- Прекращена поддержка старых onion-сервисов на базе второй версии протокола, который был объявлен устаревшим полтора года назад.При попытке открытия старого 16-символьного onion-адреса теперь будет выводится ошибка «Invalid Onion Site Address». Вторая версия протокола была разработана около 16 лет назад и из-за применения устаревших алгоритмов в современных условиях не может считаться безопасной. Два с половиной года назад в выпуске 0.3.2.9 пользователям была предложена третья версия протокола для onion-сервисов, примечательная переходом на 56-символьные адреса, более надёжной защитой от утечек данных через серверы директорий, расширяемой модульной структурой и использованием алгоритмов SHA3, ed25519 и curve25519 вместо SHA1, DH и RSA-1024.
ماخذ: opennet.ru