Efter 8 måneders udvikling, en større udgivelse af den specialiserede browser Tor Browser 11.5 er netop blevet præsenteret, som fortsætter med at udvikle funktioner baseret på Firefox 91 ESR-grenen.
For dem, der ikke kender til denne browser, bør de vide det er fokuseret på at give anonymitet, sikkerhed og privatliv, al trafik dirigeres kun gennem Tor-netværket. Det er umuligt at kontakte direkte gennem den almindelige netværksforbindelse i det nuværende system, som ikke tillader, at brugerens rigtige IP kan spores.
For ekstra sikkerhed, Tor Browser kommer med et HTTPS Everywhere-plugin der giver dig mulighed for at bruge trafikkryptering på alle websteder, hvor det er muligt. For at mindske truslen om JavaScript-angreb og blokere plugins som standard er NoScript-plugin'et inkluderet. For at bekæmpe trafikblokering og inspektion anvendes fteproxy og obfs4proxy.
Vigtigste nyheder om Tor Browser 11.5
I denne nye version fremhæves det tilføjet Connection Assist-grænseflade for at automatisere konfiguration af bypass-blokeringsadgang til Tor-netværket. Tidligere, i tilfælde af trafikcensur, skulle brugeren manuelt hente og aktivere broknuderne i konfigurationen. I den nye version, lås bypass konfigureres automatiskuden at ændre indstillingerne manuelt; i tilfælde af forbindelsesproblemer tages der hensyn til blokeringsfunktionerne i forskellige lande, og den bedste måde at omgå dem på vælges. Afhængigt af brugerens placering indlæses et sæt indstillinger forberedt til dit land, vælges en funktionel alternativ transport, og der etableres forbindelse via broknudepunkter.
For at indlæse listen over broknuder, voldgrav bruges, som bruger «domain fronting»-teknikken, hvis essens er at få adgang til HTTPS med en fiktiv vært specificeret i SNI og den faktiske transmission af navnet på den anmodede vært i HTTP-headeren på værten inden for TLS-sessionen (for eksempel kan leveringsnetværk bruges som indhold for at undgå låsen).
En anden ændring, der skiller sig ud, er den layoutet af konfiguratordelen er blevet ændret med konfigurationen af parametrene for Tor-netværket. Ændringerne har til formål at forenkle den manuelle konfiguration af bypass-låse i konfiguratoren, hvilket kan være nødvendigt i tilfælde af problemer med den automatiske tilslutning.
Det nævnes også, at Tor-konfigurationssektionen blev omdøbt til "Forbindelsesindstillinger", Øverst på indstillingsfanen vises den aktuelle status for forbindelsen, og der er en knap til at kontrollere, om den direkte forbindelse (ikke via Tor) fungerer, så du kan diagnosticere kilden til problemer.
Ændret design af informationskortene med broknudedata, som du kan gemme arbejdsbroer med og dele dem med andre brugere. Udover knapperne til at kopiere og sende broknudekortet, er der tilføjet en QR-kode, der kan scannes i Android-versionen af Tor Browser.
Hvis der er gemt flere kort, grupperes de i en kompakt liste, hvis elementer udvides, når der klikkes på. Broen i brug er markeret med et "✔ Connected"-ikon. Til en visuel adskillelse af broernes parametre bruges "emoji"-billeder. Fjernet lang liste over felter og muligheder for broknuder, flyttede tilgængelige metoder for at tilføje en ny bro til en separat blok.
Udover dette bemærkes det også, at hovedstrukturen inkluderer dokumentation fra tb-manual.torproject.org-siden, hvortil der er links fra konfiguratoren. I tilfælde af forbindelsesproblemer er dokumentationen nu tilgængelig offline.
Af de andre ændringer der skiller sig ud fra denne nye version:
- Dokumentationen kan også ses via menuen "Application Menu > Help > Tor Browser Manual" og servicesiden "about:manual".
- Som standard er kun HTTPS-tilstand aktiveret, hvor alle anmodninger uden kryptering automatisk omdirigeres til sikre sideindstillinger
- Forbedret skrifttypeunderstøttelse. For at beskytte mod systemidentifikation, når du angiver tilgængelige kilder, leveres Tor Browser med et fast sæt kilder, og adgangen til systemkilder er blokeret.
Endelig hvis du er interesseret i at vide mere om det, kan du kontrollere detaljerne i følgende link.