O'n oylik rivojlanishdan keyin maxsus brauzerning muhim versiyasi , unda ESR filialiga asoslangan funksionallikni rivojlantirish davom etmoqda . Brauzer anonimlik, xavfsizlik va maxfiylikni ta'minlashga qaratilgan, barcha trafik faqat Tor tarmog'i orqali yo'naltiriladi. Joriy tizimning standart tarmoq ulanishi orqali to'g'ridan-to'g'ri bog'lanish mumkin emas, bu foydalanuvchining haqiqiy IP-manzilini kuzatishga imkon bermaydi (agar brauzer buzilgan bo'lsa, tajovuzkorlar tizim tarmog'i parametrlariga kirishlari mumkin, shuning uchun mumkin bo'lgan oqishlarni to'liq blokirovka qilish uchun siz foydalanishingiz kerak. kabi mahsulotlar ). Tor brauzeri quriladi Linux, Windows, macOS va Android uchun.
Qo'shimcha himoya uchun qo'shimchani o'z ichiga oladi , agar iloji bo'lsa, barcha saytlarda trafikni shifrlashdan foydalanishga imkon beradi. JavaScript yordamida hujumlar tahdidini kamaytirish va plaginlarni sukut bo'yicha bloklash uchun qo'shimcha ilova kiritilgan . Bloklash va transport tekshiruviga qarshi kurashish uchun ular foydalanadilar и .
HTTP-dan boshqa har qanday trafikni bloklaydigan muhitlarda shifrlangan aloqa kanalini tashkil qilish uchun, masalan, Xitoyda Tor-ni blokirovka qilishga urinishlarni chetlab o'tishga imkon beradigan alternativ transportlar taklif etiladi. Foydalanuvchi harakatini kuzatish va tashrif buyuruvchilarga xos xususiyatlardan himoya qilish uchun WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices va screen.orientation API’lari o‘chirib qo‘yilgan. va shuningdek, o'chirilgan telemetriyani yuborish vositalari, Pocket, Reader View, HTTP alternativ xizmatlar, MozTCPSocket, “link rel=preconnect”, o'zgartirilgan libmdns.
Yangi nashrda:
- Panel qayta tashkil etildi va asosiy paneldagi Tor tugmasi menyusidan joylashgan himoya darajasi ko'rsatkichiga kirish. Torbutton tugmasi panelning o'ng tomoniga ko'chirildi. Odatiy bo'lib, HTTPS Everywhere va NoScript qo'shimcha ko'rsatkichlari paneldan olib tashlangan (panel sozlamalari interfeysida qaytarilishi mumkin).
HTTPS Everywhere indikatori o'chirildi, chunki u foydali ma'lumotlarni taqdim etmaydi va HTTPS ga qayta yo'naltirish har doim sukut bo'yicha qo'llaniladi. NoScript indikatori olib tashlandi, chunki brauzer asosiy xavfsizlik darajalari o'rtasida almashish imkonini beradi va NoScript tugmasi ko'pincha Tor brauzerida qabul qilingan sozlamalar tufayli paydo bo'ladigan ogohlantirishlar bilan chalg'itadi. NoScript tugmasi, shuningdek, keng qamrovli sozlamalarga kirish imkonini beradi, ularni batafsil tushunmasdan, sozlamalarni o'zgartirish maxfiylik muammolariga va Tor brauzerida o'rnatilgan xavfsizlik darajasiga mos kelmasligiga olib kelishi mumkin. Muayyan saytlar uchun JavaScript blokirovkasini boshqarish manzillar panelidagi kontekst menyusidagi qo'shimcha ruxsatlar bo'limi ("i" tugmasi) orqali amalga oshirilishi mumkin;
- Uslub o'zgartirildi va Tor brauzeri loyihaning bir qismi sifatida tayyorlangan yangi Firefox dizayni bilan mos keladi "". “about:tor” boshlang‘ich sahifasining dizayni o‘zgartirildi va barcha platformalar uchun birlashtirildi;
- Tor brauzerining yangi logotiplari taqdim etildi.
- Brauzer komponentlarining yangilangan versiyalari:
Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3; - Assambleyalar bayroq bilan yaratiladi "", rasmiy Mozilla tuzilmalari uchun ishlatiladi.
- Android platformasi uchun Tor brauzerining mobil versiyasining birinchi barqaror versiyasi tayyorlandi, u Android uchun Firefox 60.7.0 kod bazasida qurilgan va faqat Tor tarmog'i orqali ishlashga imkon beradi, to'g'ridan-to'g'ri tarmoqni o'rnatishga urinishlarni bloklaydi. ulanish. HTTPS Everywhere va Tor tugmasi qo'shimchalari kiritilgan. Funktsionallik nuqtai nazaridan, Android nashri hali ham ish stoli versiyasidan orqada, ammo deyarli bir xil himoya va maxfiylikni ta'minlaydi.
Mobil versiya Google Play-da, balki loyiha veb-saytidan APK paketi shaklida. Yaqin kelajakda F-droid katalogida nashr etilishi kutilmoqda. Android 4.1 yoki platformaning yangiroq versiyasiga ega qurilmalarda ishlashni qo'llab-quvvatlaydi. Tor ishlab chiquvchilari Apple tomonidan kiritilgan cheklovlar tufayli iOS uchun Tor brauzerining versiyasini yaratish niyatida emasliklarini ta'kidlashadi va iOS uchun allaqachon mavjud brauzerni tavsiya etishadi. , loyiha tomonidan ishlab chiqilgan .
Android uchun Tor brauzeri va Android uchun Firefox o'rtasidagi asosiy farqlar:
- Harakatlarni kuzatish uchun kodni bloklash. Har bir sayt o'zaro so'rovlardan ajratilgan va seans tugagandan so'ng barcha cookie-fayllar avtomatik ravishda o'chiriladi;
- Trafik aralashuvidan himoya qilish va foydalanuvchi faoliyatini kuzatish. Tashqi dunyo bilan barcha o'zaro aloqalar faqat Tor tarmog'i orqali amalga oshiriladi va agar foydalanuvchi va provayder o'rtasidagi trafik to'xtatilsa, tajovuzkor faqat foydalanuvchi Tordan foydalanayotganini ko'rishi mumkin, lekin foydalanuvchi qaysi saytlarni ochayotganini aniqlay olmaydi. Interferentsiyadan himoya qilish, ayniqsa, ba'zi mahalliy uyali aloqa operatorlari shifrlanmagan foydalanuvchi HTTP trafigiga kirishni va ularning vidjetlarini fosh qilishni sharmandalik deb hisoblamagan sharoitlarda dolzarbdir () yoki reklama bannerlari ( и );
- Mehmonlarga xos xususiyatlarni aniqlashdan va usullardan foydalangan holda foydalanuvchilarni kuzatishdan himoya identifikatsiya (“brauzer barmoq izi”). Tor brauzerining barcha foydalanuvchilari tashqi tomondan bir xil ko'rinadi va ilg'or bilvosita identifikatsiyalash usullaridan foydalanganda bir-biridan farq qilmaydi.
Masalan, identifikatorni Cookie va mahalliy ma'lumotlarni saqlash API orqali saqlashga qo'shimcha ravishda, o'rnatilgan foydalanuvchi uchun maxsus ro'yxat , vaqt mintaqasi, qo'llab-quvvatlanadigan MIME turlari ro'yxati, ekran parametrlari, mavjud shriftlar ro'yxati, Canvas va WebGL yordamida renderlashda, sarlavhalardagi parametrlar и , bilan ishlash usuli и ; - Ko'p darajali shifrlashni qo'llash. HTTPS himoyasiga qo'shimcha ravishda, Tor orqali o'tayotganda foydalanuvchi trafiki qo'shimcha ravishda kamida uch marta shifrlanadi (ko'p qatlamli shifrlash sxemasi qo'llaniladi, unda paketlar ochiq kalit shifrlash yordamida bir qator qatlamlarga o'raladi, har bir Tor tugunida uni qayta ishlash bosqichi keyingi qatlamni ochib beradi va faqat uzatishning keyingi bosqichini biladi va faqat oxirgi tugun maqsad manzilini aniqlay oladi);
- Provayder tomonidan bloklangan yoki markazlashtirilgan tsenzuralangan saytlarga kirish imkoniyati. tomonidan Roskomsvoboda loyihasi bo'yicha Rossiya Federatsiyasida hozirda bloklangan saytlarning 97 foizi noqonuniy ravishda bloklangan (ular bloklangan resurslar bilan bir xil pastki tarmoqlarda joylashgan). Masalan, 358 ming Digital Ocean IP manzili, 25 ming Amazon WS manzili va 59 ming CloudFlare manzili hali ham bloklangan. Noqonuniy blokirovka ostida, shu jumladan bugs.php.net, bugs.python.org, 7-zip.org, powerdns.com va midori-browser.org kabi ko'plab ochiq manbali loyihalar.
Manba: opennet.ru