經過六個月的開發 專用瀏覽器的重大發布 ,其中基於ESR分支的功能開發仍在繼續 。 此瀏覽器專注於提供匿名性、安全性和隱私性,所有流量僅透過 Tor 網路重定向。 透過目前系統的標準網路連線無法直接存取,無法追蹤使用者的真實IP(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此要徹底阻止可能的洩露,您應該使用產品如 )。 Tor 瀏覽器構建 適用於 Linux、Windows、macOS 和 Android。
包含增強保護的添加劑 ,允許您盡可能在所有網站上使用流量加密。 包含一個附加元件,可減少 JavaScript 攻擊的威脅並預設阻止插件 。 為了對抗阻塞和交通檢查,他們使用 и .
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者行動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices 和 screen.orientation API 被停用或限制.停用了遙測發送工具、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 已實現一個指示網站版本是否以隱藏服務形式運作的指示器,該指示器會在造訪常規網站時顯示在網址列中。當您首次開啟一個也可透過洋蔥地址造訪的網站時,會顯示一個對話框,建議您在開啟網站時自動切換到洋蔥網站。網站擁有者會透過 HTTP 標頭傳輸有關 .onion 位址可用性的資訊。 .
- 想要限制其資源存取權限的隱藏服務擁有者現在可以指定一組金鑰用於存取控制和身份驗證。使用者可以將傳輸的存取金鑰保存在其係統中,並使用「about:preferences#privacy」中的洋蔥服務驗證介面來管理這些金鑰。
- 網址列中的安全指示器已擴充。 已從指示安全連線轉變為指示安全問題。 安全洋蔥連接不再突出顯示,並標有標準灰色圖示。 如果在存取洋蔥服務時偵測到連接安全等級不足,連接指示器會用紅線劃掉。 如果在頁面上偵測到混合資源加載,則會以帶有感嘆號的圖示形式顯示附加警告。
- 為連接洋蔥服務時發生錯誤時顯示的頁面新增了單獨的選項(先前顯示的是標準 Firefox 錯誤頁面,與網站相同)。 新頁麵包含額外的資訊來診斷您無法連線到隱藏服務的原因,讓您可以判斷位址、服務、用戶端或網路基礎架構是否有問題。
- 為了更直觀地訪問洋蔥網站,我們提供了綁定符號名稱的實驗性功能,解決了記憶和搜尋洋蔥地址的問題。為了簡化訪問,我們與新聞自由基金會 (FPF) 和電子前沿基金會 (EFF) 合作,基於 HTTPS Everywhere 外掛程式實現了一個名稱目錄原型。目前,已提交 SecureDrop 洋蔥服務的符號名稱測試:theintercept.securedrop.tor.onion 和 lucyparsonslabs.securedrop.tor.onion。
- 第三方元件的更新版本,包括
NoScript 11.0.26,
火狐瀏覽器 68.9.0esr,
HTTPS無所不在 2020.5.20,
NoScript 11.0.26、Tor Launcher 0.2.21.8 和
Tor 0.4.3.5。 - Android 版本會在開啟外部應用程式時提供可能繞過代理程式的工作的警告。 使用 obfs4 的問題已解決。
來源: opennet.ru
