经过六个月的开发 专用浏览器的重大发布 ,其中基于ESR分支的功能开发仍在继续 。 该浏览器专注于提供匿名性、安全性和隐私性,所有流量仅通过 Tor 网络重定向。 通过当前系统的标准网络连接无法直接访问,无法追踪用户的真实IP(如果浏览器被黑客攻击,攻击者可以获取系统网络参数,因此要彻底阻止可能的泄露,您应该使用产品如 )。 Tor 浏览器构建 适用于 Linux、Windows、macOS 和 Android。
包含增强保护的添加剂 ,允许您尽可能在所有站点上使用流量加密。 包含一个附加组件,可减少 JavaScript 攻击的威胁并默认阻止插件 。 为了对抗阻塞和交通检查,他们使用 и .
为了在阻止除 HTTP 之外的任何流量的环境中组织加密通信通道,建议使用替代传输方式,例如,允许您绕过在中国阻止 Tor 的尝试。 为了防止用户移动跟踪和访问者特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices 和 screen.orientation API 被禁用或限制.并且还禁用了遥测发送工具、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、“link rel=preconnect”、修改的 libmdns。
在新版本中:
- 已实现以隐藏服务形式运行的网站版本存在的指示器,在查看常规网站时显示在地址栏中。 当您首次打开也可通过洋葱地址访问的网站时,会出现一个对话框,要求您在将来打开该网站时自动切换到洋葱网站。 站点所有者使用 HTTP 标头通过 .onion 地址传输可用性信息 .
- 想要限制对其资源的访问的隐藏服务的所有者现在可以定义一组用于访问控制和身份验证的密钥。 用户可以将提交的访问密钥存储在其系统上,并使用“about:preferences#privacy”中的洋葱服务身份验证界面来管理密钥。
- 地址栏中的安全指示器已得到扩展。 已从指示安全连接转变为指示安全问题。 安全洋葱连接不再突出显示,并标有标准灰色图标。 如果在访问洋葱服务时检测到连接安全级别不足,连接指示器会用红线划掉。 如果在页面上检测到混合资源加载,则会以带感叹号的图标形式显示附加警告。
- 为连接洋葱服务时出现错误时显示的页面添加了单独的选项(以前显示的是标准 Firefox 错误页面,与网站相同)。 新页面包含额外的信息来诊断您无法连接到隐藏服务的原因,使您可以判断地址、服务、客户端或网络基础设施是否存在问题。
- 为了更直观地访问洋葱站点,提供了一个实验选项,用于链接符号名称,解决记住和搜索洋葱地址的问题。 为了简化访问,我们与 FPF(新闻自由基金会)和 EFF(电子前沿基金会)组织一起,基于 HTTPS Everywhere 附加组件实现了原型名称目录。 目前,建议测试 SecureDrop 洋葱服务的符号名称 - theintercept.securedrop.tor.onion 和 lucyparsonslabs.securedrop.tor.onion。
- 第三方组件的更新版本,包括
NoScript 11.0.26,
火狐浏览器 68.9.0esr,
HTTPS-无处不在 2020.5.20,
NoScript 11.0.26、Tor 启动器 0.2.21.8 和
托尔 0.4.3.5。 - Android 版本会在打开外部应用程序时提供关于可能绕过代理的工作的警告。 使用 obfs4 的问题已得到解决。
来源: opennet.ru