8 oylik ishlab chiqishdan so'ng, Firefox 11.5-ning ESR bo'limiga asoslangan funksionallikni rivojlantirishni davom ettiruvchi Tor Browser 91 ixtisoslashtirilgan brauzerining muhim versiyasi taqdim etildi. Brauzer anonimlik, xavfsizlik va maxfiylikni ta'minlashga qaratilgan, barcha trafik qayta yo'naltirilgan. faqat Tor tarmog'i orqali. Joriy tizimning standart tarmoq ulanishi orqali to'g'ridan-to'g'ri kirishning iloji yo'q, bu foydalanuvchining haqiqiy IP-manzilini kuzatishga imkon bermaydi (agar brauzer buzilgan bo'lsa, tajovuzkorlar tizim tarmoq parametrlariga kirishlari mumkin, shuning uchun Whonix kabi mahsulotlardan foydalanish kerak. mumkin bo'lgan oqishlarni butunlay blokirovka qilish). Tor brauzeri tuzilmalari Linux, Windows va macOS uchun tayyorlangan.
Qo'shimcha xavfsizlik uchun Tor brauzeri HTTPS Everywhere plaginini o'z ichiga oladi, bu sizga imkon qadar barcha saytlarda trafikni shifrlashdan foydalanish imkonini beradi. JavaScript hujumlari tahdidini kamaytirish va plaginlarni sukut bo'yicha blokirovka qilish uchun NoScript qo'shimchasi kiritilgan. Bloklash va transport tekshiruviga qarshi kurashish uchun fteproxy va obfs4proxy ishlatiladi.
HTTP-dan boshqa har qanday trafikni bloklaydigan muhitlarda shifrlangan aloqa kanalini tashkil qilish uchun, masalan, Xitoyda Tor-ni blokirovka qilishga urinishlarni chetlab o'tishga imkon beradigan alternativ transportlar taklif etiladi. WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Ruxsatlar, MediaDevices.enumerateDevices va ekran API’lari foydalanuvchi harakatini kuzatish va tashrif buyuruvchilarga xos xususiyatlarni ta’kidlashdan himoya qilish uchun o‘chirib qo‘yilgan yoki cheklangan. orientatsiya, shuningdek telemetriya, Pocket, Reader View, HTTP Alternativ-Xizmatlari, MozTCPSocket, "link rel=preconnect", o'zgartirilgan libmdns yuborish vositalari.
Yangi versiyada:
- Tor tarmog'iga kirishni chetlab o'tishni blokirovka qilishni sozlashni avtomatlashtirish uchun Connection Assist interfeysi qo'shildi. Ilgari, agar trafik tsenzura qilingan bo'lsa, foydalanuvchi sozlamalarda ko'prik tugunlarini qo'lda olishi va faollashtirishi kerak edi. Yangi versiyada blokni aylanib o'tish sozlamalarini qo'lda o'zgartirmasdan avtomatik ravishda sozlanadi - ulanish muammolari bo'lsa, turli mamlakatlarda blokirovkalash xususiyatlari hisobga olinadi va ularni chetlab o'tishning maqbul usuli tanlanadi. Foydalanuvchining joylashgan joyiga qarab, uning mamlakati uchun tayyorlangan sozlamalar to'plami yuklanadi, ishlaydigan alternativ transport tanlanadi va ko'prik tugunlari orqali ulanish tashkil etiladi.
Ko'prik tugunlari ro'yxatini yuklash uchun moat asboblar to'plamidan foydalaniladi, u "domenga kirish" texnikasidan foydalanadi, uning mohiyati HTTPS orqali SNI-da soxta xostni ko'rsatib, so'ralgan xost nomini uzatadi. TLS seansi ichidagi HTTP host sarlavhasi (masalan, siz bloklashni chetlab o'tish uchun yetkazib berish tarmoqlari tarkibidan foydalanishingiz mumkin).
- Tor tarmoq parametrlari sozlamalari bilan konfigurator bo'limi dizayni o'zgartirildi. O'zgarishlar konfiguratorda blokni aylanib o'tishning qo'lda konfiguratsiyasini soddalashtirishga qaratilgan bo'lib, bu avtomatik ulanish bilan bog'liq muammolar yuzaga kelganda talab qilinishi mumkin. Tor sozlamalari bo'limi "Ulanish sozlamalari" deb o'zgartirildi. Sozlamalar yorlig'ining yuqori qismida joriy ulanish holati ko'rsatiladi va ulanish muammolari manbasini tashxislash imkonini beruvchi to'g'ridan-to'g'ri ulanishning (Tor orqali emas) funksionalligini tekshirish uchun tugma taqdim etiladi.
Ko'prik tugunlari ma'lumotlariga ega bo'lgan axborot kartalarining dizayni o'zgartirildi, ular yordamida siz ishlaydigan ko'priklarni saqlashingiz va ularni boshqa foydalanuvchilar bilan almashishingiz mumkin. Ko'prik tugunlari xaritasini nusxalash va jo'natish tugmalaridan tashqari, Tor brauzerining Android versiyasida skanerlash mumkin bo'lgan QR-kod qo'shildi.
Agar bir nechta saqlangan xaritalar mavjud bo'lsa, ular ixcham ro'yxatga guruhlangan bo'lib, uning elementlari bosilganda kengaytiriladi. Amaldagi ko'prik "✔ Ulangan" belgisi bilan belgilangan. Ko'priklarning parametrlarini vizual ravishda ajratish uchun "emoji" rasmlari ishlatiladi. Ko'prik tugunlari uchun maydonlar va variantlarning uzun ro'yxati olib tashlandi; yangi ko'prik qo'shishning mavjud usullari alohida blokga ko'chirildi.
- Asosiy tuzilma tb-manual.torproject.org saytidagi hujjatlarni o'z ichiga oladi, unga konfiguratordan havolalar mavjud. Shunday qilib, ulanishda muammolar bo'lsa, hujjatlar endi oflayn rejimda mavjud. Hujjatlarni “Ilova menyusi > Yordam > Tor brauzeri qo‘llanmasi” menyusi va “haqida: qo‘llanma” xizmat sahifasi orqali ham ko‘rish mumkin.
- Odatiy bo'lib, faqat HTTPS rejimi yoqilgan bo'lib, unda shifrlashsiz qilingan barcha so'rovlar avtomatik ravishda xavfsiz sahifa versiyalariga yo'naltiriladi ("http://" "https://" bilan almashtiriladi). Ilgari HTTPS-ga qayta yo‘naltirish uchun foydalanilgan HTTPS-Everywhere qo‘shimchasi Tor brauzerining ish stoli versiyasidan olib tashlandi, ammo Android versiyasida qolmoqda.
- Yaxshilangan shrift yordami. Mavjud shriftlarni qidirish orqali tizimni identifikatsiya qilishdan himoya qilish uchun Tor brauzeri qattiq shriftlar to'plami bilan jo'natiladi va tizim shriftlariga kirish bloklanadi. Ushbu cheklov Tor brauzeriga o'rnatilgan shrift to'plamiga kiritilmagan tizim shriftlaridan foydalangan holda ba'zi saytlarda ma'lumotlarning ko'rsatilishining buzilishiga olib keldi. Muammoni hal qilish uchun yangi nashrda o'rnatilgan shriftlar to'plami kengaytirildi, xususan, kompozitsiyaga Noto oilasidan shriftlar qo'shildi.
Manba: opennet.ru