Sau sáu tháng phát triển phát hành đáng kể một trình duyệt chuyên dụng , trong đó việc phát triển chức năng dựa trên nhánh ESR vẫn tiếp tục . Браузер сосредоточен на обеспечении анонимности, безопасности и приватности, весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как ). Bản dựng trình duyệt Tor dành cho Linux, Windows, macOS và Android.
Bao gồm một chất phụ gia để bảo vệ thêm , cho phép bạn sử dụng mã hóa lưu lượng truy cập trên tất cả các trang web nếu có thể. Một tiện ích bổ sung được bao gồm để giảm mối đe dọa tấn công JavaScript và chặn plugin theo mặc định . Để chống lại việc chặn và kiểm tra giao thông, họ sử dụng и .
Để tổ chức kênh liên lạc được mã hóa trong các môi trường chặn bất kỳ lưu lượng truy cập nào ngoài HTTP, các phương tiện truyền tải thay thế được đề xuất, chẳng hạn như cho phép bạn bỏ qua các nỗ lực chặn Tor ở Trung Quốc. Để bảo vệ khỏi việc theo dõi chuyển động của người dùng và các tính năng dành riêng cho khách truy cập, các API WebGL, WebGL2, WebAudio, Social, SpeechSynt tổng hợp, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices và screen.orientation đều bị vô hiệu hóa hoặc bị giới hạn và cũng vô hiệu hóa các công cụ gửi đo từ xa, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns đã sửa đổi.
Trong bản phát hành mới:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
Nguồn: opennet.ru