Etter 8 måneders utvikling, en større utgivelse av den spesialiserte nettleseren Tor Browser 11.5 har nettopp blitt presentert, som fortsetter å utvikle funksjoner basert på Firefox 91 ESR-grenen.
For de som ikke er klar over denne nettleseren, bør de vite det er fokusert på å gi anonymitet, sikkerhet og personvern, all trafikk rutes kun gjennom Tor-nettverket. Det er umulig å kontakte direkte gjennom den vanlige nettverkstilkoblingen til det nåværende systemet, som ikke lar brukerens virkelige IP spores.
For ekstra sikkerhet, Tor-nettleseren kommer med en HTTPS Everywhere-plugin som lar deg bruke trafikkkryptering på alle nettsteder der det er mulig. For å redusere trusselen om JavaScript-angrep og blokkere plugins som standard, er NoScript-pluginen inkludert. For å bekjempe trafikkblokkering og inspeksjon brukes fteproxy og obfs4proxy.
De viktigste nye funksjonene i Tor Browser 11.5
I denne nye versjonen er det fremhevet det lagt til Connection Assist-grensesnitt for å automatisere konfigurasjon av bypass-blokkeringstilgang til Tor-nettverket. Tidligere, ved trafikksensur, måtte brukeren manuelt hente og aktivere bronodene i konfigurasjonen. I den nye versjonen, lås bypass konfigureres automatisk, uten å manuelt endre innstillingene; ved tilkoblingsproblemer tas blokkeringsfunksjonene i forskjellige land i betraktning og den beste måten å omgå dem på velges. Avhengig av brukerens plassering, lastes et sett med innstillinger forberedt for ditt land, velges en funksjonell alternativ transport og en forbindelse etableres via bronoder.
For å laste inn listen over bronoder, vollgrav brukes, som bruker «domain fronting»-teknikken, hvis essens er å få tilgang til HTTPS med en fiktiv vert spesifisert i SNI og den faktiske overføringen av navnet på den forespurte verten i HTTP-overskriften til verten i TLS-økten (for eksempel kan leveringsnettverk brukes som innhold for å unngå låsen).
En annen endring som skiller seg ut er at layouten til konfiguratordelen er endret med konfigurasjonen av parametrene til Tor-nettverket. Endringene er ment å forenkle den manuelle konfigurasjonen av bypass-låser i konfiguratoren, noe som kan være nødvendig ved problemer med den automatiske tilkoblingen.
Det nevnes også at Tor-konfigurasjonsdelen ble omdøpt til "Connection Settings", Øverst i innstillingsfanen vises gjeldende status for tilkoblingen og en knapp er tilgjengelig for å sjekke om den direkte tilkoblingen (ikke via Tor) fungerer, slik at du kan diagnostisere kilden til problemer.
Endret utformingen av informasjonskortene med bronodedata, som du kan lagre arbeidsbroer med og dele dem med andre brukere. I tillegg til knappene for å kopiere og sende bronodekartet, er det lagt til en QR-kode som kan skannes i Android-versjonen av Tor Browser.
Hvis det er lagret flere kart, blir de gruppert i en kompakt liste, hvis elementer utvides når de klikkes. Broen som er i bruk er merket med et "✔ Connected"-ikon. For en visuell separasjon av parametrene til broene brukes "emoji"-bilder. Fjernet lang liste med felt og alternativer for bronoder, flyttet tilgjengelige metoder for å legge til en ny bro til en egen blokk.
I tillegg til dette bemerkes det også at hovedstrukturen inkluderer dokumentasjon fra nettstedet tb-manual.torproject.org, som det er lenker til fra konfiguratoren. Derfor, i tilfelle tilkoblingsproblemer, er dokumentasjonen nå tilgjengelig offline.
Av de andre endringene som skiller seg ut fra denne nye versjonen:
- Dokumentasjonen kan også sees via menyen "Applikasjonsmeny > Hjelp > Tor Browser Manual" og tjenestesiden "about:manual".
- Som standard er bare HTTPS-modus aktivert, der alle forespørsler uten kryptering blir automatisk omdirigert til sikre sidealternativer
- Forbedret skriftstøtte. For å beskytte mot systemidentifikasjon ved listeføring av tilgjengelige kilder, leveres Tor Browser med et fast sett med kilder og tilgang til systemkilder er blokkert.
Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljene i følgende lenke.