Sau sáu tháng phát triển phát hành đáng kể một trình duyệt chuyên dụng , trong đó việc phát triển chức năng dựa trên nhánh ESR vẫn tiếp tục . Trình duyệt tập trung vào việc cung cấp tính ẩn danh, bảo mật và quyền riêng tư, tất cả lưu lượng truy cập chỉ được chuyển hướng qua mạng Tor. Không thể truy cập trực tiếp thông qua kết nối mạng tiêu chuẩn của hệ thống hiện tại, không cho phép theo dõi IP thực của người dùng (nếu trình duyệt bị hack, kẻ tấn công có thể truy cập vào các thông số mạng của hệ thống, vì vậy để chặn hoàn toàn các rò rỉ có thể xảy ra bạn nên sử dụng sản phẩm như ). Bản dựng trình duyệt Tor dành cho Linux, Windows, macOS và Android.
Bao gồm một chất phụ gia để bảo vệ thêm , cho phép bạn sử dụng mã hóa lưu lượng truy cập trên tất cả các trang web nếu có thể. Một tiện ích bổ sung được bao gồm để giảm mối đe dọa tấn công JavaScript và chặn plugin theo mặc định . Để chống lại việc chặn và kiểm tra giao thông, họ sử dụng и .
Để tổ chức kênh liên lạc được mã hóa trong các môi trường chặn bất kỳ lưu lượng truy cập nào ngoài HTTP, các phương tiện truyền tải thay thế được đề xuất, chẳng hạn như cho phép bạn bỏ qua các nỗ lực chặn Tor ở Trung Quốc. Để bảo vệ khỏi việc theo dõi chuyển động của người dùng và các tính năng dành riêng cho khách truy cập, các API WebGL, WebGL2, WebAudio, Social, SpeechSynt tổng hợp, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices và screen.orientation đều bị vô hiệu hóa hoặc bị giới hạn và cũng vô hiệu hóa các công cụ gửi đo từ xa, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns đã sửa đổi.
Trong bản phát hành mới:
- Một chỉ báo về sự hiện diện của một phiên bản của trang web hoạt động dưới dạng dịch vụ ẩn đã được triển khai, hiển thị trên thanh địa chỉ khi xem một trang web thông thường. Khi bạn mở một trang web cũng có thể truy cập được thông qua địa chỉ củ hành lần đầu tiên, một hộp thoại sẽ xuất hiện yêu cầu bạn tự động chuyển sang trang củ hành khi bạn mở trang web đó trong tương lai. Thông tin sẵn có qua địa chỉ .onion được chủ sở hữu trang web truyền bằng tiêu đề HTTP .
- Chủ sở hữu các dịch vụ ẩn muốn giới hạn quyền truy cập vào tài nguyên của họ giờ đây có thể xác định một bộ khóa để kiểm soát và xác thực quyền truy cập. Người dùng có thể lưu trữ khóa truy cập đã gửi trên hệ thống của họ và sử dụng giao diện Xác thực dịch vụ Onion trong "about:preferences#privacy" để quản lý khóa.
- Các chỉ báo bảo mật trên thanh địa chỉ đã được mở rộng. Quá trình chuyển đổi đã được thực hiện từ việc chỉ ra một kết nối an toàn sang chỉ ra các vấn đề về bảo mật. Các kết nối hành tây an toàn không còn được đánh dấu và được đánh dấu bằng biểu tượng màu xám tiêu chuẩn. Nếu phát hiện thấy mức độ bảo mật kết nối không đủ khi truy cập dịch vụ củ hành, chỉ báo kết nối sẽ bị gạch chéo bằng một đường màu đỏ. Nếu phát hiện tải tài nguyên hỗn hợp trên trang, một cảnh báo bổ sung sẽ được hiển thị dưới dạng biểu tượng có dấu chấm than.
- Đã thêm các tùy chọn riêng cho các trang hiển thị khi có lỗi khi kết nối với dịch vụ củ hành (trước đây, các trang lỗi Firefox tiêu chuẩn được hiển thị, giống như đối với các trang web). Các trang mới bao gồm thông tin bổ sung để chẩn đoán lý do tại sao bạn không thể kết nối với dịch vụ ẩn, cho phép bạn đánh giá xem có vấn đề gì với địa chỉ, dịch vụ, máy khách hoặc cơ sở hạ tầng mạng hay không.
- Để truy cập trực quan hơn vào các trang web của củ hành, một tùy chọn thử nghiệm đã được cung cấp để liên kết các tên tượng trưng, giải quyết các vấn đề về ghi nhớ và tìm kiếm địa chỉ củ hành. Để đơn giản hóa việc truy cập, cùng với các tổ chức FPF (Tổ chức Tự do Báo chí) và EFF (Tổ chức Biên giới Điện tử), một thư mục tên nguyên mẫu đã được triển khai dựa trên tiện ích bổ sung HTTPS Everywhere. Hiện tại, tên tượng trưng cho các dịch vụ SecureDrop Onion đã được đề xuất để thử nghiệm - theintercept.securedrop.tor.onion và lucyparsonslabs.securedrop.tor.onion.
- Phiên bản cập nhật của các thành phần bên thứ ba, bao gồm
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Mọi nơi 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 và
Tor 0.4.3.5. - Phiên bản Android đưa ra cảnh báo về khả năng có thể vượt qua proxy khi mở các ứng dụng bên ngoài. Các vấn đề khi sử dụng obfs4 đã được giải quyết.
Nguồn: opennet.ru
