Prohoster > Blog > tin tức mạng > Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

Sau mười tháng phát triển hình thành phát hành đáng kể một trình duyệt chuyên dụng Trình duyệt Tor 8.5, trong đó việc phát triển chức năng dựa trên nhánh ESR vẫn tiếp tục Firefox 60. Trình duyệt tập trung vào việc cung cấp tính ẩn danh, bảo mật và quyền riêng tư, tất cả lưu lượng truy cập chỉ được chuyển hướng qua mạng Tor. Không thể truy cập trực tiếp thông qua kết nối mạng tiêu chuẩn của hệ thống hiện tại, không cho phép theo dõi IP thực của người dùng (nếu trình duyệt bị hack, kẻ tấn công có thể truy cập vào các thông số mạng của hệ thống, vì vậy để chặn hoàn toàn các rò rỉ có thể xảy ra bạn nên sử dụng sản phẩm như Whonix). Bản dựng trình duyệt Tor chuẩn bị dành cho Linux, Windows, macOS và Android.

Bao gồm một chất phụ gia để bảo vệ thêm HTTPS Ở khắp mọi nơi, cho phép bạn sử dụng mã hóa lưu lượng truy cập trên tất cả các trang web nếu có thể. Một tiện ích bổ sung được bao gồm để giảm mối đe dọa tấn công JavaScript và chặn plugin theo mặc định NoScript. Để chống lại việc chặn và kiểm tra giao thông, họ sử dụng fteproxy и obfs4proxy.

Để tổ chức kênh liên lạc được mã hóa trong các môi trường chặn bất kỳ lưu lượng truy cập nào ngoài HTTP, các phương tiện truyền tải thay thế được đề xuất, chẳng hạn như cho phép bạn bỏ qua các nỗ lực chặn Tor ở Trung Quốc. Để bảo vệ khỏi việc theo dõi chuyển động của người dùng và các tính năng dành riêng cho khách truy cập, các API WebGL, WebGL2, WebAudio, Social, SpeechSynt tổng hợp, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices và screen.orientation đều bị vô hiệu hóa hoặc bị giới hạn và cũng vô hiệu hóa các công cụ gửi đo từ xa, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns đã sửa đổi.

Trong bản phát hành mới:

  • Hội đồng đã được tổ chức lại và giản thể truy cập vào chỉ báo mức độ bảo vệ, được đặt từ menu Torbutton trên bảng điều khiển chính. Nút Torbutton đã được chuyển sang phía bên phải của bảng điều khiển. Theo mặc định, các chỉ báo bổ trợ HTTPS Everywhere và NoScript đã bị xóa khỏi bảng điều khiển (có thể được trả lại trong giao diện cài đặt bảng điều khiển).

    Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

    Chỉ báo HTTPS Everywhere đã bị xóa do nó không cung cấp thông tin hữu ích và việc chuyển hướng đến HTTPS luôn được áp dụng theo mặc định. Chỉ báo NoScript đã bị xóa vì trình duyệt cho phép chuyển đổi giữa các cấp độ bảo mật cơ bản và nút NoScript thường gây nhầm lẫn với các cảnh báo phát sinh do cài đặt được áp dụng trong Trình duyệt Tor. Nút NoScript cũng cung cấp quyền truy cập vào các cài đặt mở rộng mà không hiểu chi tiết về cài đặt này, việc thay đổi cài đặt có thể dẫn đến các vấn đề về quyền riêng tư và không nhất quán với mức độ bảo mật được đặt trong Tor Browser. Kiểm soát chặn JavaScript đối với các trang web cụ thể có thể được thực hiện thông qua phần quyền bổ sung trong menu ngữ cảnh của thanh địa chỉ (nút “i”);

    Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

  • Phong cách đã được điều chỉnh và Tor Browser tương thích với thiết kế Firefox mới, được chuẩn bị như một phần của dự án “Photon". Thiết kế của trang bắt đầu “about:tor” đã được thay đổi và thống nhất cho tất cả các nền tảng;

    Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

  • Logo trình duyệt Tor mới được giới thiệu.

    Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

  • Phiên bản cập nhật của các thành phần trình duyệt:
    Firefox 60.7.0esr, Torbutton 2.1.8, HTTPS Everywhere 2019.5.6.1, OpenSSL 1.0.2r, Tor Launcher 0.2.18.3;

  • Các hội đồng được tạo bằng cờ "MOZILLA_OFFICIAL", được sử dụng cho các bản dựng Mozilla chính thức.
  • Bản phát hành ổn định đầu tiên của phiên bản di động Tor Browser dành cho nền tảng Android đã được chuẩn bị, được xây dựng trên cơ sở mã của Firefox 60.7.0 dành cho Android và chỉ cho phép hoạt động thông qua mạng Tor, chặn mọi nỗ lực thiết lập mạng trực tiếp sự liên quan. Các tiện ích bổ sung HTTPS Everywhere và Tor Button được bao gồm. Về chức năng, phiên bản Android vẫn đứng sau phiên bản dành cho máy tính để bàn nhưng cung cấp mức độ bảo vệ và quyền riêng tư gần như tương đương.

    phiên bản di động đặt trên Google Play, nhưng cũng có sẵn dưới dạng gói APK từ trang web của dự án. Dự kiến ​​sẽ xuất bản trong danh mục F-droid trong tương lai gần. Hỗ trợ hoạt động trên các thiết bị chạy Android 4.1 hoặc phiên bản mới hơn của nền tảng. Các nhà phát triển Tor lưu ý rằng họ không có ý định tạo phiên bản Tor Browser cho iOS do những hạn chế do Apple đưa ra và đề xuất trình duyệt đã có sẵn cho iOS Trình duyệt hành tây, được phát triển bởi dự án Người giám hộ.

    Tor Browser 8.5 và phiên bản ổn định đầu tiên của Tor Browser cho Android đã có sẵn

Sự khác biệt chính giữa Tor Browser dành cho Android và Firefox dành cho Android:

  • Mã chặn để theo dõi chuyển động. Mỗi trang web được tách biệt khỏi các yêu cầu chéo và tất cả Cookie sẽ tự động bị xóa sau khi phiên kết thúc;
  • Bảo vệ chống nhiễu giao thông và giám sát hoạt động của người dùng. Mọi tương tác với thế giới bên ngoài chỉ diễn ra thông qua mạng Tor và nếu lưu lượng giữa người dùng và nhà cung cấp bị chặn, kẻ tấn công chỉ có thể biết người dùng đang sử dụng Tor chứ không thể xác định người dùng đang mở trang web nào. Bảo vệ chống nhiễu đặc biệt có liên quan trong điều kiện một số nhà khai thác di động trong nước không coi việc xâm nhập vào lưu lượng HTTP của người dùng không được mã hóa và làm lộ các tiện ích của họ là điều đáng xấu hổ (Đường bay thẳng) hoặc biểu ngữ quảng cáo (Tele2 и Megaphone);
  • Bảo vệ khỏi việc xác định các tính năng dành riêng cho khách truy cập và theo dõi người dùng bằng các phương pháp ẩn nhận dạng (“dấu vân tay của trình duyệt”). Tất cả người dùng Tor Browser trông giống nhau từ bên ngoài và không thể phân biệt được với nhau khi sử dụng các phương pháp nhận dạng gián tiếp nâng cao.
    Ví dụ: ngoài việc lưu trữ mã nhận dạng thông qua Cookie và API lưu trữ dữ liệu cục bộ, danh sách cài đặt dành riêng cho người dùng bổ sung, múi giờ, danh sách các loại MIME được hỗ trợ, tùy chọn màn hình, danh sách phông chữ có sẵn, hiện vật khi hiển thị bằng canvas và WebGL, các tham số trong tiêu đề HTTP / 2 и HTTPS, cách làm việc với bàn phím и chuột;

  • Ứng dụng mã hóa đa cấp. Ngoài bảo vệ HTTPS, lưu lượng truy cập của người dùng khi đi qua Tor còn được mã hóa bổ sung ít nhất ba lần (sơ đồ mã hóa nhiều lớp được sử dụng, trong đó các gói được gói trong một loạt lớp bằng cách sử dụng mã hóa khóa chung, trong đó mỗi nút Tor tại giai đoạn xử lý của nó tiết lộ lớp tiếp theo và chỉ biết giai đoạn truyền tiếp theo và chỉ nút cuối cùng mới có thể xác định địa chỉ đích);
  • Khả năng truy cập các tài nguyên bị chặn bởi nhà cung cấp hoặc các trang web bị kiểm duyệt tập trung. Qua thống kê của dự án Roskomsvoboda, 97% các trang web hiện bị chặn ở Liên bang Nga đều bị chặn bất hợp pháp (chúng nằm trong cùng mạng con có tài nguyên bị chặn). Ví dụ: 358 nghìn địa chỉ IP Digital Ocean, 25 nghìn địa chỉ Amazon WS và 59 nghìn địa chỉ CloudFlare vẫn bị chặn. Bị ngăn chặn bất hợp pháp, bao gồm rơi xuống dưới nhiều dự án nguồn mở bao gồm bug.php.net, bug.python.org, 7-zip.org, powerdns.com và midori-browser.org.

Nguồn: opennet.ru

Thêm một lời nhận xét