На Хабре, вероятно, многие работают с Tor Browser. Сейчас вышла его новая версия, которая, как и прежде, базируется на ESR-ветке Firefox 102. Стоит напомнить, что основные характеристики браузера - анонимность, безопасность и приватность. Пользовательский трафик обрабатывается в сети Tor. Одно из достоинств такой схемы - невозможность отследить IP-адрес пользователя. Браузер доступен для Linux, Android, Windows и macOS. Подробности нового релиза - под катом.
Немного о возможностях браузера
Все основные возможности браузера, имеется в виду анонимность и приватность, реализованы благодаря альтернативным транспортам. Так, для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, WebAudio, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect", модифицирован libmdns.
Также в браузере по дефолту активирована настройка «HTTPS Only». Она позволяет шифровать трафик там, где сам сайт поддерживет такую возможность. Кроме того, по дефолту используется и NoScript. Ну а для того, чтобы бороться с инспектированием и блокировкой трафика, используется fteproxy и obfs4proxy.
Ну а теперь - о новых возможностях
Разработчики добавили достаточно много новых возможностей, включая:
Упрощение доступа к информации о цепочке узлов Tor, задействованной для доступа к текущему сайту. Теперь вместо показа цепочки в выпадающем меню, открывающемся при нажатии на пиктограмму замка в адресной строке, сведения о цепочках и возможность смены цепочек выделена в отдельное окно, вызываемое через отдельную кнопку, размещённую на панели перед адресной строкой. Для повышения наглядности для каждого узла в цепочке показан флаг страны, в которой находится сервер. Модернизировано оформление цепочек для onion-сайтов.
Для сервиса SecureDrop предоставлена возможность переключения c наглядного имени сайта на показ в адресной строке onion-адреса.
При открытии onion-сайтов вместо значка на базе логотипа Tor Browser в адресной строке реализовано отображение отдельных значков, позволяющих визуально выделить работу с onion-сервисами и исключить связь onion-сервисов с конкретным браузером.
Улучшен интерфейс настройки подключения к сети Tor. В Tor Browser 10.5 интерфейс первого подключения к сети Tor был перемещён из панели на основной экран и реализован в форме новой служебной страницы "about:preferences#connection". Со временем выяснилось, что данное изменение могло вызвать замешательство в случае переключения на другие страницы в offline-режиме, не завершив подключение к Tor. Чтобы упростить возвращение к экрану управления подключением в адресную строку добавлена отдельная кнопка "Connect". Кроме того, в новой версии повышена наглядность индикатора состояния подключения, который теперь показывается в правом углу панели вкладок.
Переделаны диалоги для просмотра встроенных мостовых узлов и удаления всех добавленных мостовых узлов.
Проведена ревизия удобства работы в браузере людьми с ограниченными возможностями, в результате которой переделаны и адаптированы для работы с экранными ридерами некоторые компоненты, такие как экран со списком изменений (about:tbupdate), экран с показом цепочек Tor, панель настройки уровня защиты и различные диалоги. Переделана для улучшения совместимости с экранными ридерами панель адресной строки.
Отключены обработчики лишних страниц "about:", таких как "about:pocket-*" и "about:sync-logs".
Отключена настройка "webextension.storage.sync". Включена настройка "media.peerconnection.ice.relay_only" для защиты от утечек через WebRTC ICE.