Після 8 місяців розробки, Щойно був представлений великий випуск спеціалізованого браузера Tor Browser 11.5, яка продовжує розробляти функції на основі гілки Firefox 91 ESR.
Для тих, хто не знає про цей браузер, вони повинні це знати зосереджено на забезпеченні анонімності, безпеки та конфіденційності, весь трафік направляється лише через мережу Tor. Неможливо зв’язатися безпосередньо через звичайне мережеве з’єднання поточної системи, що не дозволяє відстежити справжню IP-адресу користувача.
Для додаткової безпеки, Браузер Tor поставляється з плагіном HTTPS Everywhere що дозволяє використовувати шифрування трафіку на всіх сайтах, де це можливо. Щоб зменшити загрозу атак JavaScript і заблокувати плагіни за замовчуванням, включено плагін NoScript. Для боротьби з блокуванням і перевіркою трафіку використовуються fteproxy і obfs4proxy.
Основні новини браузера Tor 11.5
У цій новій версії це підкреслено додано інтерфейс Connection Assist для автоматизації налаштування обходу блокування доступу до мережі Tor. Раніше, у разі цензури трафіку, користувач повинен був вручну отримати та активувати вузли мосту в конфігурації. У новій версії обхід блокування налаштовується автоматично, без зміни налаштувань вручну; у разі проблем з підключенням враховуються функції блокування в різних країнах і вибирається найкращий спосіб їх обходу. Залежно від місця розташування користувача завантажується набір налаштувань підготовлений для вашої країни, вибирається функціональний альтернативний транспорт і встановлюється сполучення через мостові вузли.
Щоб завантажити список вузлів мосту, використовується рів, що використовує техніку «domain fronting»., суть якого полягає в доступі до HTTPS з фіктивним хостом, вказаним у SNI, і фактичній передачі імені запитуваного хоста в HTTP-заголовку хоста в рамках TLS-сеансу (наприклад, мережі доставки можуть використовуватися як контент). щоб уникнути блокування).
Ще одна зміна, яка виділяється, полягає в тому, що змінено вигляд розділу конфігуратора з налаштуванням параметрів мережі Tor. Зміни покликані спростити ручне налаштування обхідних блокувань у конфігураторі, що може знадобитися у разі проблем з автоматичним підключенням.
Також згадується, що розділ конфігурації Tor було перейменовано на «Параметри підключення», У верхній частині вкладки налаштувань відображається поточний статус з’єднання та є кнопка, щоб перевірити, чи працює пряме з’єднання (не через Tor), що дозволяє діагностувати джерело проблем.
Змінено дизайн інформаційних карток з даними вузлів мосту, за допомогою яких ви можете зберігати робочі мости та ділитися ними з іншими користувачами. На додаток до кнопок для копіювання та надсилання карти вузлів мосту додано QR-код, який можна сканувати у версії Tor Browser для Android.
Якщо збережено кілька карт, вони згруповані в компактний список, елементи якого розгортаються при натисканні. Використовуваний міст позначено піктограмою «✔ Підключено». Для візуального поділу параметрів мостів використовуються зображення «емодзі». Видалено довгий список полів і параметрів для вузлів мосту, переміщено доступні методи для додавання нового мосту в окремий блок.
На додаток до цього також зазначається, що основна структура містить документацію з сайту tb-manual.torproject.org, на яку є посилання з конфігуратора. Таким чином, у разі проблем з підключенням документація тепер доступна офлайн.
З інших змін що виділяються з цієї нової версії:
- Документацію також можна переглянути через меню «Меню програми > Довідка > Посібник браузера Tor» і сторінку служби «about:manual».
- За замовчуванням увімкнено лише режим HTTPS, у якому всі запити, зроблені без шифрування, автоматично перенаправляються на безпечні параметри сторінки
- Покращена підтримка шрифтів. Для захисту від ідентифікації системи під час переліку доступних джерел Tor Browser постачається з фіксованим набором джерел, а доступ до системних джерел заблоковано.
В кінці кінців якщо вам цікаво дізнатись більше про це, ви можете перевірити деталі в наступне посилання.