Pag-update sa Tor Browser 9.5

Usa ka bag-ong bersyon sa Tor Browser magamit aron ma-download gikan sa gikan sa opisyal nga site, direktoryo sa bersyon ug Google Play. Ang bersyon sa F-Droid mahimong magamit sa umaabot nga mga adlaw.

Ang pag-update naglakip sa seryoso pag-ayo sa seguridad Firefox.

Ang panguna nga gibug-aton sa bag-ong bersyon mao ang pagpaayo sa kasayon ​​​​ug pagpadali sa pagtrabaho sa mga serbisyo sa sibuyas.

Ang mga serbisyo sa Tor onion mao ang usa sa pinakasikat ug pinakasayon ​​nga paagi sa pag-establisar og naka-encrypt nga end connection. Uban sa ilang tabang, ang tagdumala makahimo sa paghatag og dili mailhan nga pag-access sa mga kapanguhaan ug pagtago sa metadata gikan sa usa ka tigpaniid sa gawas. Dugang pa, ang ingon nga mga serbisyo nagtugot kanimo sa pagbuntog sa censorship samtang gipanalipdan ang pribasiya sa tiggamit.

Karon, kung maglansad sa Tor Browser sa unang higayon, ang mga tiggamit adunay kapilian sa pagpili nga gamiton ang default nga address sa sibuyas kung ang hilit nga kapanguhaan naghatag sa ingon nga adres. Kaniadto, ang pipila ka mga kapanguhaan awtomatik nga nag-redirect sa mga tiggamit sa adres sa sibuyas kung nakit-an ang Tor, diin gigamit ang teknolohiya alt-svc. Ug bisan kung ang paggamit sa ingon nga mga pamaagi adunay kalabotan gihapon karon, ang bag-ong sistema sa pagpili sa gusto magtugot sa mga tiggamit nga mapahibalo bahin sa pagkaanaa sa usa ka adres sa sibuyas.

Sibuyas Locator

Ang mga tag-iya sa mga kapanguhaan sa Internet adunay higayon sa pagpahibalo bahin sa pagkaanaa sa usa ka adres sa sibuyas gamit ang usa ka espesyal nga header sa HTTP. Sa unang higayon nga ang usa ka user nga adunay Onion Locator makahimo sa pagbisita sa usa ka kapanguhaan uban niini nga titulo ug .onion anaa, ang user makadawat sa usa ka pahibalo nga nagtugot kanila sa pagpalabi sa .onion (tan-awa ang litrato).

Awtorisasyon Sibuyas

Ang mga tigdumala sa mga serbisyo sa sibuyas nga gustong madugangan ang seguridad ug kompidensiyal sa ilang adres makapahimo sa pagtugot niini. Ang mga tiggamit sa Tor Browser makadawat na karon og pahibalo nga mangayo og yawe kon sila mosulay sa pagkonektar sa maong mga serbisyo. Ang mga tiggamit makatipig ug makadumala sa gisulod nga mga yawe sa about:preferences#privacy tab sa Onion Services Authentication section (tan-awa. pananglitan nga pahibalo)

Gipauswag nga sistema sa pagpahibalo sa seguridad sa address bar

Sa naandan, gimarkahan sa mga browser ang mga koneksyon sa TLS gamit ang berde nga padlock icon. Ug sukad sa tunga-tunga sa 2019, ang lock sa browser sa Firefox nahimong abo aron mas madani ang atensyon sa mga tiggamit dili sa default nga luwas nga koneksyon, apan sa mga problema sa seguridad (dugang mga detalye dinhi). Ang Tor Browser sa bag-ong bersyon nagsunod sa panig-ingnan sa Mozilla, ingon usa ka sangputanan diin kini labi ka dali nga masabtan sa mga tiggamit nga ang koneksyon sa sibuyas dili luwas (kung nag-download sa sinagol nga sulud gikan sa "regular" nga network o uban pang mga problema, alang sa pananglitan dinhi)

Paglainlain ang mga panid sa sayup sa pag-download alang sa mga adres sa sibuyas

Matag karon ug unya, ang mga tiggamit makasugat og mga problema sa pagkonektar sa mga adres sa sibuyas. Sa miaging mga bersyon sa Tor Browser, kung adunay mga problema sa pagkonektar sa .onion, ang mga tiggamit nakakita sa usa ka standard nga mensahe sa sayup sa Firefox nga wala ipasabut sa bisan unsang paagi ang hinungdan sa address sa sibuyas dili magamit. Ang bag-ong bersyon nagdugang informative notifications bahin sa mga sayop sa user side, server side ug sa network mismo. Ang Tor Browser karon nagpakita sa usa ka yano dayagram koneksyon, nga magamit sa paghukom sa hinungdan sa mga problema sa koneksyon.

Mga Ngalan sa Sibuyas

Tungod sa cryptographic nga proteksyon sa mga serbisyo sa sibuyas, ang mga adres sa sibuyas lisud mahinumduman (itandi, pananglitan, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Kini nakapakomplikado pag-ayo sa nabigasyon ug nagpalisud sa mga tiggamit sa pagdiskobre sa bag-ong mga adres ug pagbalik sa mga daan. Ang mga tag-iya sa adres mismo kaniadto organikong nagsulbad sa problema sa usa ka paagi o sa lain, apan hangtod karon wala’y unibersal nga solusyon nga angay alang sa tanan nga tiggamit. Ang Tor Project miduol sa problema gikan sa laing anggulo: alang niini nga pagpagawas, kini nakigtambayayong sa Freedom of the Press Foundation (FPF) ug HTTPS Everywhere (Electronic Frontier Foundation) sa paghimo sa unang konsepto nga mabasa sa tawo nga SecureDrop nga mga adres (tan-awa sa ubos). dinhi). Mga pananglitan:

Ang Nagbalabag:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

Gisiguro sa FPF ang pag-apil sa gamay nga gidaghanon sa mga organisasyon sa media sa eksperimento, ug ang Tor Project kauban ang FPF maghiusa nga maghimo mga desisyon sa umaabot bahin niini nga inisyatiba base sa feedback sa konsepto.

Bug-os nga listahan sa mga kausaban:

• Gi-update ang Tor launcher sa 0.2.21.8
• Ang NoScript gi-update sa bersyon 11.0.26
• Gi-update ang Firefox sa 68.9.0esr
• Ang HTTPS-Bisan asa gi-update sa bersyon 2020.5.20
• Gi-update ang Tor router sa bersyon 0.4.3.5
• Ang goptlib gi-update sa v1.1.0
• Ang Wasm gi-disable samtang naghulat sa husto nga pag-audit
• Gikuha ang wala'y panahon nga mga butang sa setting sa Torbutton
• Gikuha ang wala magamit nga code sa torbutton.js
• Gitangtang ang pag-synchronize sa insulasyon ug mga setting sa fingerprinting (fingerprinting_prefs) sa Torbutton
• Ang control port module gipaayo aron mahimong compatible sa v3 onion authorization
• Default nga mga setting gibalhin ngadto sa 000-tor-browser.js file
• torbutton_util.js gibalhin sa modules/utils.js
• Nabalik na ang abilidad sa pag-render sa mga Graphite font sa mga setting sa seguridad.
• Gitangtang ang executable script gikan sa aboutTor.xhtml
• Ang libevent gi-update sa 2.1.11-stable
• Giayo ang pagdumala sa eksepsiyon sa SessionStore.jsm
• Gi-port nga firstparty isolation para sa IPv6 nga mga adres
• Services.search.addEngine wala na magtagad sa FPI isolation
• MOZ_SERVICES_HEALTHREPORT na-disabled
• Gi-port ang mga pag-ayo sa bug 1467970, 1590526 и 1511941
• Giayo ang usa ka sayup kung gi-uninstall ang disconnect search add-on
• Giayo nga bug 33726: Mahimong Masaligan nga Sinugdanan para sa .sibuyas
• Ang giayo nga browser dili molihok kung ibalhin kini sa lain nga direktoryo
• Gipauswag nga pamatasan letterboxing
• Gitangtang ang koneksyon sa search engine
• Gi-enable nga suporta alang sa SecureDrop ruleset sa HTTPS-Everywhere
• Giayo ang mga pagsulay sa pagbasa sa /etc/firefox

Source: linux.org.ru