Подготовка новой версии для Android задерживается в связи с переходом на кодовую базу нового Firefox для Android, развиваемого в рамках проекта Fenix, использующего движок GeckoView и набор библиотек Mozilla Android Components. До готовности нового Tor Browser для Android будет продолжено сопровождение прошлой ветки 9.5.
Для обеспечения дополнительной защиты в состав Tor Browser входит дополнение HTTPS Everywhere, позволяющее использовать шифрование трафика на всех сайтах, где это возможно. Для снижения угрозы от проведения атак с использованием JavaScript и блокирования по умолчанию плагинов в комплекте поставляется дополнение NoScript. Для борьбы с блокировкой и инспектированием трафика применяются fteproxy и obfs4proxy.
Для организации шифрованного канала связи в окружениях, блокирующих любой трафик кроме HTTP, предлагаются альтернативные транспорты, которые, например, позволяют обойти попытки блокировать Tor в Китае. Для защиты от отслеживания перемещения пользователя и от выделения специфичных для конкретного посетителя особенностей отключены или ограничены API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation, а также отключены средства отправки телеметрии, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», модифицирован libmdns.
В новом выпуске осуществлён переход на новый значительный выпуск Tor 0.4.4 и ESR-ветку Firefox 78. Основное внимание при разработке Tor Browser 10 было уделено стабилизации сборки на основе новой ESR-ветки Firefox, полностью избавленной от использования XBL (XML Binding Language) и XUL. Обновлены входящие в состав браузерные дополнения NoScript 11.0.44 и Tor Launcher 0.2.25 (проведена замена компонентов, использующих XUL).
Отключены различные подсистемы и режимы Firefox 78, в том числе менеджер паролей и автогенератор паролей, настройка media.webaudio.enabled, логика автоопределения систем родительского контроля и ведения связанных с ним логов, расширенная защита от отслеживания перемещений (в Tor Browser своя система блокировки отслеживания). Изменено несколько десятков настроек. Заявлено о скором прекращении поддержки дистрибутива CentOS 6, начиная с выпуска Tor Browser 10.5 поддержка данной ветки CentOS будет прекращена.
Дополнительно можно отметить новый выпуск специализированного дистрибутива Tails 4.11 (The Amnesic Incognito Live System), основанного на пакетной базе Debian и предназначенного для обеспечения анонимного выхода в сеть. Анонимный выход в Tails обеспечивается системой Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения пользовательских данных в режиме сохранения данных между запусками применяется шифрование. Для загрузки подготовлен iso-образ, способный работать в Live-режиме, размером 1 Гб.
В новом выпуске Tails ядро Linux обновлено до версии 5.7.11, задействованы новые выпуски Tor Browser 10, Thunderbird 68.12 и python3-trezor 0.11.6. В менеджере паролей KeePassXC изменено местоположение БД Passwords.kdbx (/home/amnesia/Passwords.kdbx вместо /home/amnesia/Persistent/keepassx.kdbx) Убрана функция включения Wi-Fi Hotspot в сетевом конфигураторе, которая не работает в Tails.
Добавлена возможность сохранения в постоянное хранилище параметров языка, клавиатуры и дополнительных настроек, установленных через интерфейс приветствия входа в систему (Welcome Screen). Данные настройки будут использованы в последующих сеансах после активации постоянного хранилища (Persistent Storage) в Welcome Screen.
Источник: http://www.opennet.ru/opennews/art.shtml?num=53766