Проект Tor опубликовал значительный релиз специализированного браузера Tor Browser 6.0, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и OS X.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

Ключевым улучшением нового выпуска является обновление компонентов браузера до Firefox 45 ESR, что позволило улучшить поддержку просмотра HTML5-видео на Youtube. В выпуск включены очередные улучшения, связанные с усилением защиты персональной информации, а также отключены возможности, которые могут способствовать идентификации пользователей по косвенным признакам. В частности, отключены по умолчанию MediaDevices.enumerateDevices, Pocket, libmdns, HTTP Alternative-Services, WebGL fingerprinting, Selfsupport, Telemetry, Network Tickler, обращение к DNS в обработчике файла блокировки, настройки dom.push, Shumway (Flash на JavaScript), MozTCPSocket, "link rel=preconnect", screen.orientation, Heartbeat, Reader View. Добавлен вывод запроса для подтверждения обращения к API Canvas MediaStream.

Переработан интерфейс начальной настройки соединения Tor. Обновлены версии входящих в базовую поставку дополнений - HTTPS-Everywhere 5.1.9, Torbutton 1.9.5.4, Tor Launcher 0.2.9.3 и meek 0.22. Вместо метапоиска Disconnect по умолчанию предложен DuckDuckGo, так как через Disconnect перестали транслироваться запросы к Google и в качестве запасного варианта используется Bing, качество работы которого не удовлетворяет разработчиков. Сборки для OS X теперь оснащаются цифровой подписью, что позволило решить проблемы, возникающие из-за ограничений Gatekeeper.

Источник: http://www.opennet.ru/opennews/art.shtml?num=44516