На Хабре, вероятно, многие работают с Tor Browser. Сейчас вышла его новая версия, которая, как и прежде, базируется на ESR-ветке Firefox 102. Стоит напомнить, что основные характеристики браузера - анонимность, безопасность и приватность. Пользовательский трафик обрабатывается в сети Tor. Одно из достоинств такой схемы - невозможность отследить IP-адрес пользователя. Браузер доступен для Linux, Android, Windows и macOS. Подробности нового релиза - под катом.

Немного о возможностях браузера

Все основные возможности браузера, имеется в виду анонимность и приватность, реализованы благодаря альтернативным транспортам. Так, для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.

Также в браузере по дефолту активирована настройка «HTTPS Only». Она позволяет шифровать трафик там, где сам сайт поддерживет такую возможность. Кроме того, по дефолту используется и NoScript. Ну а для того, чтобы бороться с инспектированием и блокировкой трафика, используется fteproxy и obfs4proxy.

Ну а теперь - о новых возможностях

Разработчики добавили достаточно много новых возможностей, включая:

  • Упрощение доступа к информации о цепочке узлов Tor, задействованной для доступа к текущему сайту. Теперь вместо показа цепочки в выпадающем меню, открывающемся при нажатии на пиктограмму замка в адресной строке, сведения о цепочках и возможность смены цепочек выделена в отдельное окно, вызываемое через отдельную кнопку, размещённую на панели перед адресной строкой. Для повышения наглядности для каждого узла в цепочке показан флаг страны, в которой находится сервер. Модернизировано оформление цепочек для onion-сайтов.

  • Для сервиса SecureDrop предоставлена возможность переключения c наглядного имени сайта на показ в адресной строке onion-адреса.

  • При открытии onion-сайтов вместо значка на базе логотипа Tor Browser в адресной строке реализовано отображение отдельных значков, позволяющих визуально выделить работу с onion-сервисами и исключить связь onion-сервисов с конкретным браузером.

  • Улучшен интерфейс настройки подключения к сети Tor. В Tor Browser 10.5 интерфейс первого подключения к сети Tor был перемещён из панели на основной экран и реализован в форме новой служебной страницы "about:preferences#connection". Со временем выяснилось, что данное изменение могло вызвать замешательство в случае переключения на другие страницы в offline-режиме, не завершив подключение к Tor. Чтобы упростить возвращение к экрану управления подключением в адресную строку добавлена отдельная кнопка "Connect". Кроме того, в новой версии повышена наглядность индикатора состояния подключения, который теперь показывается в правом углу панели вкладок.

  • Переделаны диалоги для просмотра встроенных мостовых узлов и удаления всех добавленных мостовых узлов.

  • Проведена ревизия удобства работы в браузере людьми с ограниченными возможностями, в результате которой переделаны и адаптированы для работы с экранными ридерами некоторые компоненты, такие как экран со списком изменений (about:tbupdate), экран с показом цепочек Tor, панель настройки уровня защиты и различные диалоги. Переделана для улучшения совместимости с экранными ридерами панель адресной строки.

  • Отключены обработчики лишних страниц "about:", таких как "about:pocket-*" и "about:sync-logs".

  • Отключена настройка "webextension.storage.sync". Включена настройка "media.peerconnection.ice.relay_only" для защиты от утечек через WebRTC ICE.

Комментарии (1)


  1. tania_012
    30.06.2023 05:56

    Анонимность Tor — это как ходить в маске среди людей — любой проверяльщик анонимности даст красный сигнал — для подлинной анонимности нужна не маска, а подмена — на форумах вилочников все это обсуждается давно, легально и открыто)