Меню
Пошук

Tor Browser 6.0 блокирует SHA-1 и по умолчанию использует DuckDuckGo

1 июнь, 2016 - 16:05
Tor Browser 6.0 блокирует SHA-1 и по умолчанию использует DuckDuckGo

Новая, шестая, стабильная версия Tor Browser, бесплатного средства анонимных коммуникаций, уже доступна для загрузки. Пользователи прежних версий могут модернизировать их до 6.0 и помощи встроенной функции установки обновлений. По информации от Tor Project, она не полагается только на подписи, но также проверяет хэш-код загруженного обновления перед установкой. Кроме того, в установщике Tor для Windows закрыта уязвимость для взлома DLL.

Команда разработчиков Tor Browser все ещё использует Disconnect, однако в качестве поисковика по умолчанию назначила DuckDuckGo. Она объясняет это своё решение тем, что Disconnect больше не имеет доступа к поисковым результатам Google, которые используются в Tor Browser. В 2014 г. Google запретила Disconnect на Android, что стало основанием для возбуждения дела в ЕС об неэтичном поведении.

В шестой версии Tor Browser превентивно прекращена поддержка сертификатов SHA-1. В этом Tor Project опережает других провайдеров браузерного ПО. Microsoft намерена начать блокировать такие сертификаты только в следующем году, Mozilla ориентируется на дату 1 января 2017 г., но не исключает переноса её на 1 июля 2016 г. Аналогичные планы вынашивает Google для Chrome.

В Tor Browser 6.0 используется сборка Firefox 45-ESR (Extended Support Release), которая обеспечивает улучшенную поддержку HTML5 для таких сайтов как YouTube. Tor блокирует Flash и некоторые другие подключаемые модули, причём для наилучшей его работы рекомендуется вообще воздержаться от установки каких-либо расширений или плагинов.

Характер «новых усовершенствований защиты приватности», появившихся в версии 6.0 не уточняется. Некоторые функции были отключены из-за того, что команда не имела времени устранить связанные с ними проблемы, или признала их «потенциально опасными в контексте Tor Browser».

Пользователей Mac должно порадовать известие о включении в Tor поддержки подписи кода, технологии сертификации приложений из OS X, что избавит их от проблем с Gatekeeper, существенно осложнявших работу с Tor на платформе Macintosh.