專用瀏覽器 Tor Browser 11.0 的重要版本發布,過渡到 Firefox 91 的 ESR 分支。此瀏覽器專注於確保匿名、安全和隱私,所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接聯繫,不允許追蹤使用者的真實IP位址(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應使用Whonix等產品以徹底堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Windows 和 macOS。 Android 新版本的開發被推遲。
為了提供額外的安全性,Tor 瀏覽器包含 HTTPS Everywhere 附加元件,該附加元件可讓您在所有可能的網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 向 Firefox 91 ESR 程式碼庫和新的穩定版 Tor 0.4.6.8 分支的過渡已經完成。
- 使用者介面體現了 Firefox 89 中提出的重大設計變化。圖示圖示已更新,各種元素的樣式已統一,調色板已重新設計,選項卡欄的設計已更改,選單已重組,地址列中內建的「...」選單已被刪除,資訊面板的設計已更改,並且帶有警告、確認和請求的模式對話框。
在 Tor 瀏覽器特定的介面變更中,我們注意到 Tor 網路連接畫面的設計、所選節點鏈的顯示、選擇安全等級的介面以及處理洋蔥連接時出現錯誤的頁面的現代化設計。 “about:torconnect”頁面已重新設計。
- 一個新的 TorSettings 模組已經實現,其中包括負責更改配置器中特定 Tor 瀏覽器設定的功能 (about:preferences#tor)。
- 基於該協議第二版的舊洋蔥服務已停止支持,該協議一年半前已被宣布過時,當您嘗試打開舊的 16 字符洋蔥地址時,出現“無效洋蔥站點地址”錯誤現在將顯示。 該協議的第二版是大約 16 年前開發的,由於使用了過時的演算法,在現代條件下不能被認為是安全的。 兩年半前,在0.3.2.9 版本中,為用戶提供了洋蔥服務協議的第三個版本,值得注意的是向56 字元位址的過渡、透過目錄伺服器更可靠地防止資料外洩、可擴展的模組化結構並使用 SHA3、ed25519 和 curve25519 演算法取代 SHA1、DH 和 RSA-1024。
來源: opennet.ru