經過 8 個月的開發,專業瀏覽器 Tor Browser 11.5 正式發布,繼續基於 Firefox 91 ESR 分支的功能開發。該瀏覽器專注於確保匿名、安全和隱私,所有流量均被重定向只能通過 Tor 網路。 透過目前系統的標準網路連線無法直接存取,不允許追蹤使用者的真實IP(如果瀏覽器被駭客攻擊,攻擊者可以取得系統網路參數,因此應該使用Whonix等產品完全堵住可能的洩漏)。 Tor 瀏覽器版本適用於 Linux、Windows 和 macOS。
為了提供額外的安全性,Tor 瀏覽器包含 HTTPS Everywhere 附加元件,該附加元件可讓您在所有可能的網站上使用流量加密。 為了減少 JavaScript 攻擊的威脅並預設阻止插件,包含了 NoScript 插件。 為了對抗流量阻塞和檢查,使用了fteproxy和obfs4proxy。
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者移動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、WebAudio、Permissions、MediaDevices.enumerateDevices 和螢幕 API 被停用或限制.方向,並停用遙測發送工具、Pocket、Reader View、HTTP 替代服務、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 新增了連接輔助介面,以自動設定繞過 Tor 網路的存取封鎖。 此前,如果流量受到審查,用戶必須在設定中手動取得並啟動橋接節點。 在新版本中,阻止旁路是自動配置的,無需手動更改設定 - 如果出現連接問題,會考慮不同國家/地區的阻止功能,並選擇繞過它們的最佳方式。 根據使用者的位置,載入為其所在國家/地區準備的一組設置,選擇可行的替代傳輸方式,並透過橋接節點組織連接。
為了載入網橋節點列表,使用了moat 工具包,該工具包使用了「域前置」技術,其本質是透過HTTPS 進行聯繫,在SNI 中指示虛構的主機,並在SNI 中實際傳輸請求主機的名稱。TLS 會話內的 HTTP 主機標頭(例如,您可以使用傳輸網路內容來繞過封鎖)。
- 包含 Tor 網路參數設定的配置器部分的設計已變更。 這些變更旨在簡化配置器中區塊旁路的手動配置,在自動連接出現問題時可能需要這樣做。 Tor 設定部分已重新命名為「連線設定」。 設定標籤頂部顯示目前連線狀態,並提供一個按鈕來測試直接連線(不透過 Tor)的功能,以便您診斷連線問題的根源。
帶有網橋節點資料的資訊卡的設計已更改,您可以使用它來保存工作網橋並與其他使用者交換。 除了複製和傳送橋接節點圖的按鈕外,還新增了可以在 Android 版本的 Tor 瀏覽器中掃描的二維碼。
如果有多個已儲存的地圖,它們將被分組到一個緊湊列表中,單擊時會展開其中的元素。 正在使用的橋接器標示「✔ 已連線」圖示。 為了在視覺上區分橋樑的參數,使用了「表情符號」圖片。 橋節點的長字段和選項清單已被刪除;新增橋的可用方法已移至單獨的區塊。
- 主要結構包括來自 tb-manual.torproject.org 網站的文檔,其中有來自配置器的連結。 因此,如果出現連線問題,現在可以離線使用文件。 也可以透過選單「應用程式選單 > 幫助 > Tor 瀏覽器手冊」和服務頁面「about:manual」查看該文件。
- 預設情況下,啟用 HTTPS-Only 模式,其中所有未加密的請求都會自動重定向到安全頁面版本(「http://」替換為「https://」)。 先前用於重定向到 HTTPS 的 HTTPS-Everywhere 外掛程式已從 Tor 瀏覽器桌面版本中刪除,但仍保留在 Android 版本中。
- 改進的字體支援。 為了透過搜尋可用字體來防止系統識別,Tor 瀏覽器附帶了一組固定的字體,並且阻止對系統字體的存取。 此限制導致某些使用未包含在 Tor 瀏覽器內建字體集中的系統字體的網站上的資訊顯示中斷。 為了解決這個問題,在新版本中擴展了內建字體集,特別是在合成中添加了 Noto 系列的字體。
來源: opennet.ru