专业浏览器 Tor 浏览器 11.0 的重要版本已经形成,其中已经过渡到 Firefox 91 的 ESR 分支。浏览器专注于确保匿名、安全和隐私,所有流量仅通过 Tor 网络重定向. 无法通过当前系统的常规网络连接直接联系,这不允许跟踪用户的真实 IP 地址(在浏览器被黑的情况下,攻击者可以访问系统网络设置,因此 Whonix 等产品应该用于完全阻止可能的泄漏)。 Tor 浏览器构建适用于 Linux、Windows 和 macOS。 Android 新版本的形成被推迟。
为了提高安全性,Tor 浏览器包括 HTTPS Everywhere 附加组件,它允许您尽可能在所有站点上使用流量加密。 为了减轻默认情况下 JavaScript 攻击和插件阻止的威胁,包含了 NoScript 附加组件。 为了对抗阻塞和流量检查,使用了 fteproxy 和 obfs4proxy。
为了在阻止除 HTTP 以外的任何流量的环境中组织加密通信通道,提出了替代传输,例如,它允许您绕过在中国阻止 Tor 的尝试。 WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和屏幕 API 被禁用或限制以防止跟踪用户移动和突出显示访问者特定的功能. 方向,以及发送遥测的方式,Pocket,Reader View,HTTP Alternative-Services,MozTCPSocket,“link rel=preconnect”,修改过的 libmdns。
在新版本中:
- 向 Firefox 91 ESR 代码库和新的稳定版 Tor 0.4.6.8 分支的过渡已经完成。
- 用户界面体现了 Firefox 89 中提出的重大设计变化。图标图标已更新,各种元素的样式已统一,调色板已重新设计,选项卡栏的设计已更改,菜单已重组,地址栏中内置的“...”菜单已被删除,信息面板的设计已更改,并且带有警告、确认和请求的模式对话框。
在 Tor 浏览器特定的界面更改中,我们注意到 Tor 网络连接屏幕的设计、所选节点链的显示、选择安全级别的界面以及处理洋葱连接时出现错误的页面的现代化设计。 “about:torconnect”页面已重新设计。
- 一个新的 TorSettings 模块已经实现,其中包括负责更改配置器中特定 Tor 浏览器设置的功能 (about:preferences#tor)。
- 基于该协议第二版的旧洋葱服务已停止支持,该协议一年半前已被宣布过时,当您尝试打开旧的 16 字符洋葱地址时,出现“无效洋葱站点地址”错误现在将显示。 该协议的第二版是大约 16 年前开发的,由于使用了过时的算法,在现代条件下不能被认为是安全的。 两年半前,在 0.3.2.9 版本中,为用户提供了洋葱服务协议的第三个版本,值得注意的是向 56 字符地址的过渡、通过目录服务器更可靠地防止数据泄漏、可扩展的模块化结构并使用 SHA3、ed25519 和 curve25519 算法代替 SHA1、DH 和 RSA-1024。
来源: opennet.ru