Обновление Tor Browser 6.0.4

Разработчики анонимной сети Tor представили новый выпуск развиваемого проектом web-браузера Browser 6.0.4, ориентированного на обеспечение анонимности, безопасности и приватности. Браузер построен на кодовой базе Firefox и примечателен тем, что весь трафик перенаправляется только через сеть Tor. Обратиться напрямую через штатное сетевое соединение текущей системы невозможно, что не позволяет отследить реальный IP пользователя (в случае взлома браузера, атакующие могут получить доступ к системным параметрам сети, поэтому для полного блокирования возможных утечек следует использовать такие продукты, как Whonix). Сборки Tor Browser подготовлены для Linux, Windows и macOS.

Для обеспечения дополнительной защиты в состав входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяется fteproxy. Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае.

Новый выпуск примечателен обновлением компоненов Tor до новой стабильной ветки Tor 0.2.8.6 и блокированием кода для автоматизированного обращения к серверам Mozilla для опроса наличия новых выпусков установленных встроенных по умолчанию системных дополнений, не отображаемых в менеджере дополнений (для просмотра системных дополнений следует использовать about:support). Со своей стороны разработчики Mozilla также заблокировали, включенную по недосмотру, поставку системных дополнений Firefox для пользователей Tor Browser. Активность функции проверки системных дополнений приводило к ложному сообщению о необходимости обновить браузер из-за его устаревания.