Хакер #305. Многошаговые SQL-инъекции
С популярностью смартфонов растёт и необходимость в надёжном, защищённом браузере, который работает через сеть Tor с мобильного телефона. Неудивительно, что публика проявляет такой большой интерес к различным проектам «защищённых» телефонов, пусть и таких дорогих, как Blackphone.
В идеале, хотелось бы получить под Android, iOS и FirefoxOS набор свободных и бесплатных приложений, работающих через Tor. И если для iOS ничего подобного не существует, то для FirefoxOS выпуск таких утилит напрашивается сам собой, ведь именно Firefox — «официальный» Tor-браузер.
И для Android надежда есть. По крайней мере, при участии активистов проекта Tor уже давно продолжается работа над проектом The Guardian. Одним из защищённого набора приложений является браузер Orweb (исходный код). Он основан на браузере Shadow и выходит в Tor через прокси OrBot.
Orweb даёт возможность заходить на обычные URL или скрытые сайты Onion. В любом случае, он не ведёт истории сёрфинга и не позволяет это делать материнской операционной системе. Браузер контролирует куки, подделывает user-agent, пытается блокировать флэш. Скрипты в нём тоже отключены по умолчанию.
Orweb в каталоге Google Play, прямая ссылка на .apk (последняя версия).
К сожалению, в последнее время в Orweb обнаружено несколько уязвимостей, которые явно наталкивают на мысль, что лучше переделать Tor-браузер на каком-нибудь качественном движке. Хотя бы, прикрутить прокси OrBot к Firefox/Fennec/GeckoView.
И реализация не заставила себя долго ждать. Неделю назад несколько участников проекта The Guardian сообщили о выпуске нового браузера Orfox, который призван стать достойным наследником Orweb. Впрочем, работа по закрытию уязвимостей ещё продолжается. Создать действительно надёжный браузер не так просто.
Последняя версия Orfox (.apk).