Вышел Tor Browser 4.0

На официальном сайте выложена четвёртая версия браузера Tor, которая включает в себя новый Firefox c важными обновлениями в безопасности и отключенной поддержкой SSL 3.0 из-за уязвимости POODLE.

Самое главное, по сравнению с предыдущей версией 3.6, что Tor Browser переключился на версию Firefox 31-ESR. Для тех, кто выходит в интернет с территории стран, где действует блокировка Tor, реализована поддержка подключаемого транспорта meek, который трансформирует трафик между клиентом и мостом Tor, применяя обфускацию трафика. В случае с meek используется техника фронтинга (domain fronting), когда клиент связывается ретранслятором, при этом пытается показать, что связывается с другим доменом.

Разработчики предполагают, что meek-amazon и meek-azure в том же Китае должны нормально работать, так что клиенты смогут выходить в интернет за пределами Великого файрвола, не обращаясь с адресами бриджей.

В новом релизе внедрена система обновления браузера. Здесь новая структура папок, так что нужно полностью удалить вручную предыдущую версию 3.6, прежде чем устанавливать 4.0. При автоматическом обновлении придётся следить и за цифровыми сертификатами, которые публикуются на torproject.org.

Кроме того, внесены изменения в работу расширения NoScript, который теперь включает/отключает скрипты сразу для всех поддоменов указанного домена.

Встроенные в комплект поставки модули тоже обновились: Torbutton обновился с 1.6.12.3 до 1.7.0.1, а Tor Launcher — с 0.2.5.6 до 0.2.7.0.1. В оба из них внесены незначительные изменения.