Una nova versione di Tor Browser hè dispunibule per scaricà da da u situ ufficiali, directory di versione è Google Play. A versione F-Droid serà dispunibule in i ghjorni à vene.
L'aghjurnamentu include seriu correzioni di sicurità Firefox.
L'enfasi principale in a nova versione hè di migliurà a cunvenzione è di facilità à travaglià cù servizii di cipolla.
I servizii di cipolla Tor sò unu di i modi più populari è più faciuli di stabilisce una cunnessione finale criptata. Cù u so aiutu, l'amministratore hè capaci di furnisce l'accessu anonimu à e risorse è oculte metadata da un observatore esterno. Inoltre, tali servizii permettenu di superà a censura mentre prutegge a privacy di l'utilizatori.
Avà, quandu lanciate Tor Browser per a prima volta, l'utilizatori averebbenu l'opzione di sceglie di utilizà l'indirizzu di cipolla predeterminatu se a risorsa remota furnisce un tali indirizzu. In precedenza, certi risorsi anu automaticamente reindirizzatu l'utilizatori à l'indirizzu di cipolla quandu Tor hè stata rilevata, per quale a tecnulugia hè stata aduprata alt-svc. E ancu s'è l'usu di tali metudi hè sempre pertinenti oghje, u novu sistema di selezzione di preferenza permetterà à l'utilizatori esse infurmati nantu à a dispunibilità di un indirizzu di cipolla.
Localizzatore di cipolla
I pruprietarii di risorse Internet anu l'uppurtunità di avvisà nantu à a dispunibilità di un indirizzu di cipolla utilizendu un capu HTTP speciale. A prima volta chì un utilizatore cù u Localizzatore di cipolla attivatu visita una risorsa cù questu titulu è .onion hè dispunibule, l'utilizatore riceverà una notificazione chì li permette di preferite .onion (vede a foto).
Autorizazione Cipolla
L'amministratori di i servizii di cipolla chì volenu aumentà a sicurità è a cunfidenziale di u so indirizzu ponu attivà l'autorizazione nantu à questu. L'utilizatori di Tor Browser riceveranu avà una notificazione chì dumanda una chjave quandu pruvate à cunnette à tali servizii. L'utilizatori ponu salvà è gestisce e chjave inserite in a tabulazione about:preferences#privacy in a sezione Autentificazione di i servizii di cipolla (vede. esempiu di notificazione)
Sistema di notificazione di sicurità migliuratu in a barra di indirizzu
Tradizionalmente, i navigatori marcanu e cunnessione TLS cù un icona di lucatu verde. È da a mità di 2019, u serratura in u navigatore Firefox hè diventatu grisgiu per attirà megliu l'attenzione di l'utilizatori micca à a cunnessione sicura predeterminata, ma à i prublemi di sicurezza (più dettagli ccà). Tor Browser in a nova versione seguita l'esempiu di Mozilla, per via di quale serà avà assai più faciule per l'utilizatori à capisce chì a cunnessione di cipolla ùn hè micca sicura (quandu scaricate u cuntenutu mistu da a reta "regula" o altri prublemi, per esempiu ccà)
Pagine d'errore di scaricamentu separati per l'indirizzi di cipolla
Da u tempu à u tempu, l'utilizatori scontranu prublemi di cunnessione à l'indirizzi di cipolla. In versioni precedenti di Tor Browser, s'ellu ci era prublemi di cunnessione à .onion, l'utilizatori anu vistu un missaghju d'errore standard di Firefox chì ùn spiegà in alcun modu u mutivu di l'indirizzu di a cipolla ùn hè micca dispunibule. A nova versione aghjusta notifiche informative nantu à l'errori da u latu di l'utilizatori, u latu di u servitore è a reta stessa. Tor Browser avà mostra un simplice diagramma cunnessione, chì pò esse usatu per ghjudicà a causa di prublemi di cunnessione.
Nomi per a cipolla
A causa di a prutezzione criptografica di i servizii di cipolla, l'indirizzi di cipolla sò difficiuli di ricurdà (paragunate, per esempiu, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Questu complica assai a navigazione è rende più difficiuli per l'utilizatori di scopre novi indirizzi è di vultà à i vechji. I prupietarii di l'indirizzu stessi risolvevanu in modu organicu u prublema in un modu o un altru, ma finu à avà ùn ci era micca una suluzione universale adattata per tutti l'utilizatori. U Prughjettu Tor hà avvicinatu u prublema da un altru angulu: per questa liberazione, hà assuciatu cù a Freedom of the Press Foundation (FPF) è HTTPS Everywhere (Electronic Frontier Foundation) per creà i primi indirizzi conceptuali SecureDrop leggibili da l'omu (vede sottu). ccà). Esempii:
L'intercepzione:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
FPF hà assicuratu a participazione di un picculu numaru d'urganisazioni media in l'esperimentu, è u Prughjettu Tor inseme cù FPF farà inseme decisioni future nantu à sta iniziativa basata nantu à feedback nantu à u cuncettu.
Lista completa di cambiamenti:
- Tor Launcher aghjurnatu à 0.2.21.8
- NoScript aghjurnatu à a versione 11.0.26
- Firefox aghjurnatu à 68.9.0esr
- HTTPS-Everywhere aghjurnatu à a versione 2020.5.20
- Router Tor aghjurnatu à a versione 0.4.3.5
- goptlib aghjurnatu à v1.1.0
- Wasm disattivatu in attesa di l'auditu propiu
- Eliminati elementi di paràmetri di Torbutton obsoleti
- Eliminatu u codice inutilizatu in torbutton.js
- Eliminata a sincronizazione di l'insulazione è i paràmetri di impronte digitali (fingerprinting_prefs) in Torbutton
- U modulu di u portu di cuntrollu hè statu migliuratu per esse cumpatibile cù l'autorizazione di cipolla v3
- I paràmetri predeterminati sò stati trasferiti à u schedariu 000-tor-browser.js
- torbutton_util.js spustatu à modules/utils.js
- A capacità di attivà a rendering di fonti di grafite in i paràmetri di sicurezza hè stata restituita.
- Eliminatu script eseguibile da aboutTor.xhtml
- libevent aghjurnatu à 2.1.11-stable
- Risolta a gestione di l'eccezzioni in SessionStore.jsm
- Isolamentu di prima parte portatu per l'indirizzi IPv6
- Services.search.addEngine ùn ignora più l'isolazione FPI
- MOZ_SERVICES_HEALTHREPORT disattivatu
- Correzioni di bug purtate 1467970, 1590526 и 1511941
- Fixatu un errore quandu si disinstallava u add-on di ricerca di disconnect
- Bug fissu 33726: IsPotentiallyTrustworthyOrigin per .cipolla
- U navigatore fissu ùn funziona micca quandu si move in un altru cartulare
- Cumportamentu migliuratu letterboxing
- Disconnect search engine eliminatu
- Supportu attivatu per u settore di regule SecureDrop in HTTPS-Everywhere
- Riparati i tentativi di leghje /etc/firefox
Source: linux.org.ru