Atteignez les sites .onion · Tor intégré

Le dark web,
sans la configuration.

Certains des coins les plus privés d'internet — plateformes de lanceurs d'alerte, miroirs de sites d'actualité, outils de confidentialité — n'existent que comme services cachés .onion sur le réseau Tor. Normalement, vous installeriez Tor Browser pour les atteindre. Searxly embarque son propre client Tor, si bien qu'à l'instant où vous ouvrez une adresse .onion il route cet onglet via Tor automatiquement. Votre véritable IP est masquée derrière un circuit à trois relais, le reste de votre navigation n'est pas touché, et il n'y a rien à installer ni à configurer. Cette page est le détail honnête et complet — y compris exactement où cela s'arrête par rapport à Tor Browser.

Comment ça marche

Votre Mac construit le circuit. Tor transporte le reste.

Ouvrez une adresse .onion et Searxly route cet onglet via un client Tor intégré et signé — à travers trois relais, jusque dans le service caché. Voici ce qui s'exécute où, et ce qui reste scellé sur votre machine.

Votre Mac · reste local
Onglet onionÉphémère et en mémoire — effacé à la fermeture. WebRTC, géolocalisation, fuseau horaire et langue sont verrouillés.
Client Tor intégréUn Tor signé, supervisé par l'assistant XPC de l'application en bac à sable. Rien à installer.
Proxy SOCKS5hLe nom .onion est résolu chez Tor, pas par votre OS — donc pas de fuite DNS.
Circuit Tor
3 sauts chiffrés
Réseau Tor · hors de votre Mac
Garde → Middle → Rendez-vousTrois relais indépendants. Aucun seul ne sait à la fois qui vous êtes et où vous allez.
Isolation par siteL'isolation de flux donne à chaque destination son propre circuit — les sites ne peuvent pas être liés à un seul chemin.
Service caché .onionAuthentifié par son adresse (sa clé publique) et n'apprend jamais votre véritable IP.

Seuls les onglets onion empruntent ce chemin — Tor démarre au premier et s'arrête quand le dernier se ferme. Le reste de votre navigation reste sur votre connexion normale et directe.

3Sauts de relais
0Fuites DNS
Par siteIsolation de circuit
IPMasquée par défaut
Le mécanisme

Nommé, pas éludé.

Client Tor
Le binaire Tor officiel, intégré à l'application, signé avec le Hardened Runtime et supervisé par l'assistant XPC de l'application en bac à sable — pas de Homebrew, pas de téléchargement, pas de Tor Browser séparé
Routage
Les onglets onion utilisent un proxy SOCKS5 par onglet vers le Tor local. La résolution de nom d'hôte a lieu au niveau du proxy (SOCKS5h), si bien que les noms .onion se résolvent dans Tor et qu'il n'y a pas de fuite DNS
Portée
Uniquement pour .onion. Tor transporte les onglets .onion ; le reste de votre navigation reste sur votre connexion normale (ou le VPN intégré, si vous l'utilisez)
Isolation
Chaque onglet onion utilise un magasin de données éphémère en mémoire, et Tor est configuré avec l'isolation de flux — chaque destination obtient son propre circuit, si bien que deux sites ne peuvent pas être liés au même chemin
Circuit en direct
Searxly parle au port de contrôle de Tor authentifié par cookie pour afficher les véritables relais de votre circuit — et pour en construire un neuf avec « Nouveau circuit pour ce site. »
Consentement
Une divulgation unique avant votre premier onion fixe des attentes honnêtes sur ce que Tor protège et ne protège pas
Cycle de vie
Tor démarre à la demande au premier onion et est arrêté quand le dernier onglet onion se ferme ; tout processus restant est nettoyé au lancement suivant
Le routage en oignon, expliqué

Pourquoi trois sauts.

Toute l'idée de Tor est qu' aucun point unique ne sache à la fois qui vous êtes et ce que vous regardez. Il y parvient en rebondissant votre trafic à travers une chaîne de relais indépendants, chacun retirant une couche de chiffrement — comme les couches d'un oignon.

La garde

Le premier relais voit votre véritable IP — mais pas ce que vous visitez. Il sait seulement que vous utilisez Tor et vers quel relais transmettre ensuite. Tor maintient cette entrée stable pour résister à certaines attaques.

Le middle

Un relais sur le chemin qui ne connaît ni l'une ni l'autre extrémité. Il reçoit de la garde et transmet au saut suivant, si bien qu'il ne peut pas relier votre identité à votre destination.

Le point de rencontre

Pour les services onion, vous et le site construisez chacun un chemin vers un relais de rendez-vous partagé. Même la destination n'apprend jamais votre IP — l'adresse elle-même est la clé publique du service, si bien que la connexion est authentifiée de bout en bout.

Un nouveau circuit, à la demande

Un clic reconstruit le chemin via d'autres relais — utile si un site est lent ou si vous voulez une route propre. Combiné à l'isolation par site, vos circuits ne sont pas partagés entre les sites que vous visitez.

Pas de fuite DNS

Le nom .onion est remis à Tor pour résolution, pas au résolveur de votre système d'exploitation. Votre FAI ne voit jamais une requête pour le service caché que vous ouvrez.

Chiffrement en couches

Chaque saut ne retire que sa propre couche, si bien que la garde ne peut pas lire ce que les relais de sortie peuvent et vice-versa. C'est l'« oignon » du routage en oignon.

Fermer les portes latérales

Masquer votre IP ne suffit pas à lui seul.

Une page web peut essayer de vous trouver par des voies qui contournent le réseau — une connexion WebRTC directe, une invite de localisation, une lecture du fuseau horaire. Searxly ferme les plus révélatrices de ces portes sur chaque onglet onion.

WebRTC
Désactivé dans les onglets onion. WebRTC peut ouvrir une connexion pair à pair directe qui contourne le proxy et révèle votre véritable IP — il est donc entièrement coupé
Géolocalisation
Refusée. Une page qui demande où vous êtes reçoit une erreur d'autorisation au lieu d'une position
Fuseau horaire
Rapporté comme UTC, si bien que votre fuseau local ne peut pas servir à affiner où vous êtes
Langue
Rapportée uniformément (en-US), au lieu de faire fuiter les langues préférées de votre système
Identité
Un user agent générique sans marqueurs « Searxly »/privés, et une session en mémoire jetée à la fermeture de l'onglet — ni cookies ni stockage ne persistent
Navigation
Les onglets onion ne suivent que les liens web normaux — les autres schémas d'URL qui pourraient sortir du chemin Tor sont bloqués
Qui voit quoi

Ce que chaque partie peut — et ne peut pas — observer.

Votre FAI / réseau
Voit que vous vous connectez au réseau Tor — pas quels sites onion vous ouvrez ni ce que vous chargez
Le relais de garde
Voit votre IP et que vous utilisez Tor, mais pas votre destination ni le contenu
Le service onion
Vous sert la page, mais n'apprend jamais votre véritable IP ; la connexion est authentifiée par l'adresse .onion elle-même
Searxly, l'application
Fait tourner le Tor local pour vous et n'en conserve aucun journal. Vos recherches, clés et prompts d'IA n'ont jamais quitté votre Mac dès le départ
Les scripts d'une page
Ne peuvent pas lire votre IP via WebRTC, votre position, votre fuseau horaire ni vos langues — ceux-ci sont bloqués ou normalisés sur les onglets onion
Une inquiétude fréquente

« Mais le lien onion est en http, pas https ? »

La plupart des services onion sont servis en http:// simple, et c'est parfaitement normal — ce n'est pas un déclassement. Une adresse .onion est la clé publique cryptographique du service, si bien que la connexion vers elle est déjà authentifiée et chiffrée de bout en bout par Tor lui-même. La raison habituelle du https — prouver que vous parlez au vrai serveur et empêcher les oreilles au milieu — est déjà gérée par le protocole onion. Searxly autorise http uniquement pour les hôtes .onion ; le web normal reste en HTTPS uniquement.

  • L' adresse .onion authentifie le service — il n'y a pas de certificat à falsifier.
  • Tor fournit le chiffrement de bout en bout, jusqu'à l'intérieur du service caché.
  • Le http en clair vers le web normal reste bloqué — l'exception est limitée aux onions uniquement.
Honnêtes sur les limites

Ce n'est pas Tor Browser.

Searxly vous donne la protection réseau de Tor — votre IP est masquée, les onions sont accessibles, il n'y a pas de fuite DNS. Ce qu'il ne fait pas, c'est reproduire des années de travail de Tor Browser pour faire ressembler chaque navigateur d'utilisateur à l'identique (anti-fingerprinting). Si votre modèle de menace est sérieux — un gouvernement hostile, un adversaire déterminé — utilisez le Tor Browser officiel. Nous préférons vous le dire clairement plutôt que de laisser une fonction pratique vous donner un faux sentiment de sécurité.

Obtenir Tor Browser
  • Il masque votre IP aux services onion et vous route via un véritable circuit Tor à 3 sauts.
  • Il bloque les fuites les plus bruyantes — WebRTC, géolocalisation — et normalise le fuseau horaire et la langue.
  • Ce n'est pas un anti-fingerprinting complet. Un site déterminé peut encore prendre l'empreinte de votre navigateur ; Tor Browser est conçu spécifiquement pour y résister.
  • Ne vous connectez pas à des comptes personnels ou clearnet dans un onglet onion — cela lie votre identité à votre activité.
  • Soyez attentif à ce à quoi vous accédez. Une partie du contenu onion est illégale ou nuisible ; atteindre le réseau est un outil, pas une approbation.

Les coins privés du web, à une adresse de distance.

Recherche locale, outils agentiques pour votre propre IA, clés qui ne quittent jamais — et maintenant des services cachés accessibles via Tor, sans installation et sans fuite DNS. Uniquement pour .onion, et honnête sur où cela s'arrête.