Olti oylik rivojlanishdan keyin maxsus brauzerning muhim versiyasi , unda ESR filialiga asoslangan funksionallikni rivojlantirish davom etmoqda . Brauzer anonimlik, xavfsizlik va maxfiylikni ta'minlashga qaratilgan, barcha trafik faqat Tor tarmog'i orqali yo'naltiriladi. Joriy tizimning standart tarmoq ulanishi orqali to'g'ridan-to'g'ri kirish mumkin emas, bu foydalanuvchining haqiqiy IP-manzilini kuzatishga imkon bermaydi (agar brauzer buzilgan bo'lsa, tajovuzkorlar tizim tarmog'i parametrlariga kirishlari mumkin, shuning uchun mumkin bo'lgan oqishlarni to'liq blokirovka qilish uchun siz foydalanishingiz kerak. kabi mahsulotlar ). Tor brauzeri quriladi Linux, Windows, macOS va Android uchun.
Qo'shimcha himoya uchun qo'shimchani o'z ichiga oladi , agar iloji bo'lsa, barcha saytlarda trafikni shifrlashdan foydalanishga imkon beradi. JavaScript yordamida hujumlar tahdidini kamaytirish va plaginlarni sukut bo'yicha bloklash uchun qo'shimcha ilova kiritilgan . Bloklash va transport tekshiruviga qarshi kurashish uchun ular foydalanadilar и .
HTTP-dan boshqa har qanday trafikni bloklaydigan muhitlarda shifrlangan aloqa kanalini tashkil qilish uchun, masalan, Xitoyda Tor-ni blokirovka qilishga urinishlarni chetlab o'tishga imkon beradigan alternativ transportlar taklif etiladi. Foydalanuvchi harakatini kuzatish va tashrif buyuruvchilarga xos xususiyatlardan himoya qilish uchun WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices va screen.orientation API’lari o‘chirib qo‘yilgan. va shuningdek, o'chirilgan telemetriyani yuborish vositalari, Pocket, Reader View, HTTP alternativ xizmatlar, MozTCPSocket, “link rel=preconnect”, o'zgartirilgan libmdns.
Yangi nashrda:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
Manba: opennet.ru