Tor Browser 11.0 是一款專用瀏覽器,其主要版本已發布,並過渡到 Firefox 91 ESR 分支。此瀏覽器專注於匿名性、安全性和隱私性,所有流量均透過 Tor 網路重定向。透過目前系統的標準網路連線直接存取 Tor 是不可能的,從而防止追蹤使用者的真實 IP 位址(如果瀏覽器被駭客入侵,攻擊者可以存取系統網路參數,因此應使用 Whonix 等產品來徹底阻止潛在的外洩)。 Tor Browser 的建置版本已針對以下情況進行了準備: Linux, Windows и macOS形成一個新版本 Android 被延遲了。
為了提供額外的安全性,Tor 瀏覽器包含 HTTPS Everywhere 附加元件,該附加元件可讓您在所有可能的網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 向 Firefox 91 ESR 程式碼庫和新的穩定版 Tor 0.4.6.8 分支的過渡已經完成。
- 使用者介面體現了 Firefox 89 中提出的重大設計變化。圖示圖示已更新,各種元素的樣式已統一,調色板已重新設計,選項卡欄的設計已更改,選單已重組,地址列中內建的「...」選單已被刪除,資訊面板的設計已更改,並且帶有警告、確認和請求的模式對話框。
在 Tor 瀏覽器特定的介面變更中,我們注意到 Tor 網路連接畫面的設計、所選節點鏈的顯示、選擇安全等級的介面以及處理洋蔥連接時出現錯誤的頁面的現代化設計。 “about:torconnect”頁面已重新設計。
- 一個新的 TorSettings 模組已經實現,其中包括負責更改配置器中特定 Tor 瀏覽器設定的功能 (about:preferences#tor)。
- 基於第二版協議的舊版洋蔥服務(該協議已於一年半前棄用)的支援已停止。嘗試開啟舊的 16 位元洋蔥位址將導致「無效的洋蔥站點位址」錯誤。第二版協定大約在 16 年前開發,由於使用了過時的演算法,在現代環境下已不再安全。兩年半前,在 0.3.2.9 版本中,我們為用戶提供了第三版洋蔥服務協議,該協議的顯著特點是地址長度增加到 56 位,並提供了更可靠的資料外洩防護。 服務 目錄、可擴展的模組化結構以及使用 SHA3、ed25519 和 curve25519 演算法而不是 SHA1、DH 和 RSA-1024。
來源: opennet.ru
