Tor Browser перешел на кодовую базу Firefox Quantum и Photon UI

в 21:28, , рубрики: tor for android, анонимность, браузеры, информационная безопасность

Tor Browser перешел на кодовую базу Firefox Quantum и Photon UI - 1

О Tor на Хабре пишут довольно часто, но новость о том, что Tor Browser все же перешел на Firefox Quantum и новый Photon UI осталась как-то в стороне. А это действительно случилось, что может дать новый толчок в развитии анонимного веб-обозревателя.

Как известно, Tor Browser базируется на Firefox, кодовой части обозревателя. Но версия Tor отстает от последней версии Firefox примерно на два релиза. Из-за этого лага только сейчас Tor получил обновление на основе Firefox Quantum — а ведь Firefox 57 обновился еще в прошлом году, в конце.

Теперь у Tor — новый движок для рендеринга страниц, плюс еще несколько обновлений, включая WebExtensions API. Для работы с дополнениями используются Chrome, Opera, Vivaldi, Brave и другие Chromium-подобные браузерыю. Важной частью обновления стал и интерфейс Photon UI, который упрощает работу с программой.

Tor Browser перешел на кодовую базу Firefox Quantum и Photon UI - 2

Кроме всего прочего, разработчики анонимного браузера добавили индивидуальные обновления — например, кардинально переработан стартовый экран — его пользователи браузера видят после того, как Tor был установлен. По словам создателей Tor, им удалось переработать и механизм request bridge, что позволяет разгадать капчу в Tor Launcher — на сайт проекта переходить не требуется, равно как отпадает и необходимость в отсылке email.

Благодаря альтернативным транспортам есть возможность организации шифрованного канала связи в окружениях, которые блокируют любой трафик, кроме HTTP. Для того, чтобы перемещения пользователя нельзя было отследить, полностью отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», модифицирован libmdns.

Кроме того, запущено начало тестирования альфа-выпуска новой ветки 8.5. От 8.0 она отличается переходом на инструментарий, в ней решена проблема с ​работой сервиса Moat при использовании транспорта meek (meek-amazon, meek-azure).

Позаботились разработчики и о пользователях анонимного браузера на мобильных устройствах — представлена обновленная и переработанная мобильная версия браузера, которая получила название Tor Browser для Android. Приложение доступно в каталоге Google Play Store, хотя сейчас это всего лишь альфа-версия.

Tor Browser перешел на кодовую базу Firefox Quantum и Photon UI - 3

Tor Browser для мобильных устройств вполне способен заменить собой браузер Orfox, который разрабатывался командой Guardian Project. По словам разработчиков мобильной версии защищенной версии обозревателя, им требуется помощь сообщества в тестировании программы.

Для ее работы необходима платформа Android 4.1 или же более новая версия. Кроме того, для эксплуатации тестовой версии нужна установка Orbot — это прокси для работы мобильных приложений через Tor. Команда создателей браузера обещает, что финальный релиз уже не будет привязан к Orbot. Правда, в скором времени ожидать его не стоит — он появится не ранее начала 2019 года.

Среди новинок мобильного браузера стоит выделить такие:

  • Возможность блокирования кода для отслеживания перемещений. Любой из сайтов изолируется от перекрестных запросов, а Cookie после завершения сеанса сразу же удаляются.
  • Защита от вмешательства в трафик и наблюдения за активностью пользователя. Взаимодействие с инфраструктурой осуществляется в пределах сети Tor. Если трафик между пользователем и провайдером перехвачен, то сторонний наблюдатель сможет увидеть лишь то, что пользователь использует этот браузер, но он не будет в состоянии определить, какие сайты пользователь открывает.
  • Внедрена защита от определения специфичных для определенного посетителя особенностей отслежвания при помощи методов скрытой идентификации. Все пользователи «равны между собой» в глазах стороннего наблюдателя.
  • Используется многоуровневое шифрование. Кроме HTTPS, пользовательский трафик шифруется не менее трех раз.
  • Актуальное для российских пользователей нововведение — есть возмождность доступа к заблокированным провайдерами ресурсов.

Автор: marks

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js