Tor Brauzer Yeniləməsi 9.5

Tor Brauzerinin yeni versiyasını yükləmək üçün əlçatandır rəsmi saytdan, versiya kataloqu və Google Play. F-Droid versiyası yaxın günlərdə təqdim olunacaq.

Yeniləmə ciddi daxildir təhlükəsizlik düzeltmeleri Firefox.

Yeni versiyada əsas diqqət rahatlığın yaxşılaşdırılması və soğan xidmətləri ilə işləməyi asanlaşdırmaqdır.

Tor soğan xidmətləri şifrəli son əlaqə qurmağın ən populyar və asan yollarından biridir. Onların köməyi ilə administrator resurslara anonim girişi təmin edə və kənar müşahidəçidən metaməlumatları gizlədə bilir. Bundan əlavə, bu cür xidmətlər istifadəçi məxfiliyini qoruyarkən senzuranı dəf etməyə imkan verir.

İndi Tor Brauzerini ilk dəfə işə salarkən istifadəçilər uzaq resurs belə bir ünvan təqdim edərsə, defolt soğan ünvanından istifadə etmək seçiminə sahib olacaqlar. Əvvəllər bəzi resurslar Tor aşkarlananda istifadəçiləri avtomatik olaraq texnologiyanın istifadə olunduğu soğan ünvanına yönləndirirdi. alt-svc. Və bu cür üsulların istifadəsi bu gün də aktual olsa da, yeni üstünlüklərin seçilməsi sistemi istifadəçilərə soğan ünvanının mövcudluğu barədə məlumat almağa imkan verəcəkdir.

Soğan Lokator

İnternet resurslarının sahibləri xüsusi HTTP başlığından istifadə edərək soğan ünvanının mövcudluğu barədə məlumat vermək imkanına malikdirlər. Onion Locator aktivləşdirilən istifadəçi ilk dəfə bu başlıqlı və .onion əlçatan olan resursa baş çəkdikdə, istifadəçi .onion-a üstünlük verməyə imkan verən bildiriş alacaq (şəkilə bax).

Avtorizasiya Soğan

Ünvanlarının təhlükəsizliyini və məxfiliyini artırmaq istəyən soğan xidmətlərinin administratorları bu barədə avtorizasiyanı aktivləşdirə bilərlər. Tor Brauzer istifadəçiləri indi bu cür xidmətlərə qoşulmağa cəhd etdikdə açar tələb edən bildiriş alacaqlar. İstifadəçilər daxil edilmiş düymələri Onion Services Authentication bölməsindəki about:preferences#privacy sekmesinde saxlaya və idarə edə bilərlər (bax. nümunə bildiriş)

Ünvan çubuğunda təkmilləşdirilmiş təhlükəsizlik bildiriş sistemi

Ənənəvi olaraq, brauzerlər TLS bağlantılarını yaşıl asma kilid işarəsi ilə qeyd edirlər. 2019-cu ilin ortalarından isə istifadəçilərin diqqətini defolt təhlükəsiz bağlantıya deyil, təhlükəsizlik problemlərinə daha yaxşı cəlb etmək üçün Firefox brauzerindəki kilid boz rəngə çevrildi (daha ətraflı burada). Tor Brauzer yeni versiyada Mozilla nümunəsini izləyir, bunun nəticəsində istifadəçilər üçün soğan bağlantısının təhlükəsiz olmadığını başa düşmək daha asan olacaq ("müntəzəm" şəbəkədən qarışıq məzmun yükləyərkən və ya digər problemlər üçün). misal burada)

Soğan ünvanları üçün ayrı endirmə xətası səhifələri

İstifadəçilər vaxtaşırı soğan ünvanlarına qoşulma zamanı problemlərlə qarşılaşırlar. Tor Brauzerinin əvvəlki versiyalarında .onion-a qoşulma ilə bağlı problemlər yaranarsa, istifadəçilər soğan ünvanının əlçatmaz olmasının səbəbini heç bir şəkildə izah etməyən standart Firefox səhv mesajını gördülər. Yeni versiya istifadəçi tərəfində, server tərəfində və şəbəkənin özündə səhvlər haqqında məlumatlandırıcı bildirişlər əlavə edir. Tor Browser indi sadə göstərir qrafik əlaqə problemlərinin səbəbini mühakimə etmək üçün istifadə edilə bilən əlaqə.

Soğan üçün adlar

Soğan xidmətlərinin kriptoqrafik qorunması səbəbindən soğan ünvanlarını yadda saxlamaq çətindir (məsələn, müqayisə edin, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Bu, naviqasiyanı xeyli çətinləşdirir və istifadəçilərin yeni ünvanlar tapmasını və köhnə ünvanlara qayıtmasını çətinləşdirir. Ünvan sahiblərinin özləri əvvəllər problemi bu və ya digər şəkildə üzvi şəkildə həll edirdilər, lakin indiyə qədər bütün istifadəçilər üçün uyğun universal bir həll yox idi. Tor Layihəsi problemə fərqli bucaqdan yanaşdı: bu buraxılış üçün o, ilk konseptual insan tərəfindən oxuna bilən SecureDrop ünvanlarını yaratmaq üçün Mətbuat Azadlığı Fondu (FPF) və HTTPS Everywhere (Elektron Sərhəd Fondu) ilə əməkdaşlıq etdi (aşağıya bax). burada). Nümunələr:

Müdaxilə:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Laboratoriyaları:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF eksperimentdə az sayda media təşkilatının iştirakını təmin etdi və Tor Layihəsi FPF ilə birlikdə konsepsiya ilə bağlı rəy əsasında bu təşəbbüslə bağlı gələcək qərarları birgə qəbul edəcək.

Dəyişikliklərin tam siyahısı:

• Tor Launcher 0.2.21.8-ə yeniləndi
• NoScript 11.0.26 versiyasına yeniləndi
• Firefox 68.9.0esr-ə yeniləndi
• HTTPS-Hər yerdə 2020.5.20 versiyasına yeniləndi
• Tor marşrutlaşdırıcısı 0.4.3.5 versiyasına yeniləndi
• goptlib v1.1.0-a yeniləndi
• Wasm düzgün yoxlama gözlənilmədən deaktiv edilib
• Köhnəlmiş Torbutton parametrləri elementləri silindi
• torbutton.js-də istifadə olunmamış kod silindi
• Torbutton-da izolyasiya və barmaq izi parametrlərinin (fingerprinting_prefs) sinxronizasiyası silindi
• İdarəetmə portu modulu v3 soğan icazəsi ilə uyğun olmaq üçün təkmilləşdirilmişdir
• Defolt parametrlər 000-tor-browser.js faylına köçürüldü
• torbutton_util.js modules/utils.js-ə köçürüldü
• Təhlükəsizlik parametrlərində Qrafit şriftlərinin göstərilməsini aktivləşdirmək imkanı geri qaytarıldı.
• AboutTor.xhtml-dən icra edilə bilən skript silindi
• libevent 2.1.11-stabilə yeniləndi
• SessionStore.jsm-də istisnaların idarə edilməsi düzəldildi
• IPv6 ünvanları üçün daşınan birinci tərəf izolyasiyası
• Services.search.addEngine artıq FPI izolyasiyasına məhəl qoymur
• MOZ_SERVICES_HEALTHREPORT deaktiv edilib
• Baq həlləri daşındı 1467970, 1590526 и 1511941
• Bağlantını kəsmək üçün axtarış əlavəsini silərkən xəta düzəldildi
• Sabit səhv 33726: .onion üçün PotentiallyTrustworthyOrigin
• Brauzerin başqa qovluğa köçürülməsi zamanı işləməməsi düzəldildi
• Təkmilləşdirilmiş davranış məktub qutusu
• Axtarış motorunu ayırın silindi
• HTTPS-Hər yerdə SecureDrop qaydalar dəsti üçün aktiv dəstək
• /etc/firefox-u oxumaq cəhdləri düzəldildi

Mənbə: linux.org.ru