El navegador se enfoca en garantizar el anonimato, la seguridad y la privacidad, todo el tráfico se redirige solo a través de la red Tor. Es imposible contactar directamente a través de la conexión de red estándar del sistema actual, que no permite rastrear la IP real del usuario (si el navegador es pirateado, los atacantes pueden acceder a los parámetros del sistema de la red, por lo que se deben utilizar productos como Whonix para bloquear completamente las posibles fugas).

Principales novedades de Tor Browser 10

Esta nueva versión presentada pasa a ser una nueva versión significativa de Tor 0.4.4 y la rama ESR de Firefox 78.

El enfoque principal en el desarrollo de la nueva version de Tor Browser 10 fue el estabilizar la compilación basada en la nueva rama ESR de Firefox, eliminando por completo el uso de XBL (XML Binding Language) y XUL.

Además de que se actualizaron los complementos de navegador incluidos NoScript 11.0.44 y Tor Launcher 0.2.25 (componentes reemplazados usando XUL).

Para una protección adicional, el navegador Tor incluye el complemento HTTPS Everywhere, que permite utilizar el cifrado de tráfico en todos los sitios siempre que sea posible.

Para reducir la amenaza de ataques mediante JavaScript y bloquear complementos de forma predeterminada, se incluye un complemento de NoScript. Para combatir el bloqueo y la inspección del tráfico, se utilizan fteproxy y obfs4proxy.

Para la organización de un canal de comunicación encriptado en entornos que bloquean cualquier tráfico excepto HTTP, se proponen transportes alternativos que, por ejemplo, permiten evitar los intentos de bloquear Tor en China, además de que la APIs desactivadas o limitadas WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices y screen.orientation para proteger contra el seguimiento del movimiento del usuario y resaltar características específicas del visitante y también deshabilitó las herramientas de envío de telemetría, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, «link rel=preconnect», libmdns modificados.

Se desactivaron varios subsistemas y modos de Firefox 78, incluido un administrador de contraseñas y un generador de contraseñas, configuración de media.webaudio.enabled, lógica para la detección automática de sistemas de control parental y mantenimiento de registros asociados, protección avanzada contra movimientos de seguimiento (Tor Browser tiene su propio sistema de bloqueo de seguimiento)

También se cambiaron algunas docenas de opciones y se anuncia que el soporte para la distribución de CentOS 6 pronto terminará, comenzando con el lanzamiento de Tor Browser 10.5, el soporte para esta rama de CentOS será descontinuado.

Finalmente también se menciona en el anuncio de esta nueva version del navegador web Tor, que la preparación de una nueva versión para Android se retrasa debido a la transición al código base del nuevo Firefox para Android, que está siendo desarrollado por el proyecto Fenix, que utiliza el motor GeckoView y el conjunto de librerías Mozilla Android Components.

Hasta que el nuevo Tor Browser para Android esté listo, continuará el mantenimiento de la rama 9.5 anterior.

Si quieres conocer mas al respecto de esta nueva version del navegador, puedes consultar la nota original en el siguiente enlace.