Một bản phát hành quan trọng của trình duyệt chuyên dụng Tor Browser 11.0 đã được hình thành, trong đó quá trình chuyển đổi sang nhánh ESR của Firefox 91 đã được thực hiện. Trình duyệt tập trung vào việc đảm bảo tính ẩn danh, bảo mật và quyền riêng tư, mọi lưu lượng truy cập chỉ được chuyển hướng qua mạng Tor . Không thể liên lạc trực tiếp qua kết nối mạng thông thường của hệ thống hiện tại, không cho phép theo dõi địa chỉ IP thực của người dùng (trong trường hợp bị hack trình duyệt, kẻ tấn công có thể truy cập vào cài đặt mạng của hệ thống, vì vậy các sản phẩm như Whonix nên được sử dụng để chặn hoàn toàn các rò rỉ có thể xảy ra). Bản dựng Tor Browser được chuẩn bị cho Linux, Windows và macOS. Việc hình thành phiên bản mới cho Android bị trì hoãn.
Để tăng cường bảo mật, Tor Browser bao gồm tiện ích bổ sung HTTPS Everywhere, cho phép bạn sử dụng mã hóa lưu lượng truy cập trên tất cả các trang web nếu có thể. Để giảm thiểu mối đe dọa từ các cuộc tấn công JavaScript và chặn plugin theo mặc định, tiện ích bổ sung NoScript đã được bao gồm. Để chống lại việc chặn và kiểm tra giao thông, fteproxy và obfs4proxy được sử dụng.
Để tổ chức kênh liên lạc được mã hóa trong các môi trường chặn bất kỳ lưu lượng truy cập nào ngoài HTTP, các phương tiện truyền tải thay thế được đề xuất, chẳng hạn như cho phép bạn bỏ qua các nỗ lực chặn Tor ở Trung Quốc. WebGL, WebGL2, WebAudio, Social, SpeechSynt tổng hợp, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices và API màn hình bị vô hiệu hóa hoặc hạn chế để bảo vệ chống theo dõi chuyển động của người dùng và làm nổi bật các tính năng dành riêng cho khách truy cập ., cũng như các phương tiện gửi phép đo từ xa, Pocket, Reader View, Dịch vụ thay thế HTTP, MozTCPSocket, "link rel=preconnect", libmdns đã sửa đổi.
Trong phiên bản mới:
- Quá trình chuyển đổi sang cơ sở mã Firefox 91 ESR và nhánh tor 0.4.6.8 ổn định mới đã được thực hiện.
- Giao diện người dùng phản ánh những thay đổi thiết kế quan trọng được đề xuất trong Firefox 89. Các biểu tượng biểu tượng đã được cập nhật, phong cách của các thành phần khác nhau đã được thống nhất, bảng màu được thiết kế lại, thiết kế của thanh tab đã được thay đổi, menu đã được cơ cấu lại , menu “…” được tích hợp trên thanh địa chỉ đã bị xóa, thiết kế của bảng thông tin đã được thay đổi và các hộp thoại phương thức có cảnh báo, xác nhận và yêu cầu.
Trong số các thay đổi giao diện dành riêng cho Tor Browser, chúng tôi lưu ý đến việc hiện đại hóa thiết kế màn hình kết nối với mạng Tor, hiển thị các chuỗi nút đã chọn, giao diện chọn mức bảo mật và các trang có lỗi khi xử lý kết nối củ hành. Trang “about:torconnect” đã được thiết kế lại.
- Một mô-đun TorSettings mới đã được triển khai, bao gồm chức năng chịu trách nhiệm thay đổi các cài đặt cụ thể của Trình duyệt Tor trong bộ cấu hình (about:preferences#tor).
- Hỗ trợ cho các dịch vụ củ hành cũ dựa trên phiên bản thứ hai của giao thức, được tuyên bố là lỗi thời cách đây một năm rưỡi, đã bị ngừng. Khi bạn cố gắng mở một địa chỉ củ hành 16 ký tự cũ, lỗi “Địa chỉ trang web củ hành không hợp lệ” sẽ xuất hiện. bây giờ sẽ được hiển thị. Phiên bản thứ hai của giao thức được phát triển khoảng 16 năm trước và do sử dụng các thuật toán lỗi thời nên không thể coi là an toàn trong điều kiện hiện đại. Hai năm rưỡi trước, trong bản phát hành 0.3.2.9, người dùng đã được cung cấp phiên bản thứ ba của giao thức cho các dịch vụ củ hành, đáng chú ý là việc chuyển đổi sang địa chỉ 56 ký tự, khả năng bảo vệ đáng tin cậy hơn chống rò rỉ dữ liệu qua máy chủ thư mục, cấu trúc mô-đun có thể mở rộng và việc sử dụng thuật toán SHA3, ed25519 và Curve25519 thay vì SHA1, DH và RSA-1024.
Nguồn: opennet.ru