Ar ôl chwe mis o ddatblygiad rhyddhau porwr pwrpasol yn sylweddol , lle mae datblygiad ymarferoldeb yn seiliedig ar y gangen ESR yn parhau . Mae'r porwr yn canolbwyntio ar ddarparu anhysbysrwydd, diogelwch a phreifatrwydd, dim ond trwy rwydwaith Tor y caiff yr holl draffig ei ailgyfeirio. Mae'n amhosibl cael mynediad uniongyrchol trwy gysylltiad rhwydwaith safonol y system gyfredol, nad yw'n caniatáu olrhain IP go iawn y defnyddiwr (os caiff y porwr ei hacio, gall ymosodwyr gael mynediad at baramedrau rhwydwaith y system, felly i rwystro gollyngiadau posibl yn llwyr y dylech eu defnyddio cynhyrchion megis ). Porwr Tor yn adeiladu ar gyfer Linux, Windows, macOS ac Android.
Yn cynnwys ychwanegyn ar gyfer amddiffyniad ychwanegol , sy'n eich galluogi i ddefnyddio amgryptio traffig ar bob safle lle bo modd. Mae ychwanegiad wedi'i gynnwys i leihau'r bygythiad o ymosodiadau JavaScript a blocio ategion yn ddiofyn . I frwydro yn erbyn blocio ac archwilio traffig, maent yn defnyddio и .
Er mwyn trefnu sianel gyfathrebu wedi'i hamgryptio mewn amgylcheddau sy'n rhwystro unrhyw draffig heblaw HTTP, cynigir cludiant amgen, sydd, er enghraifft, yn caniatáu ichi osgoi ymdrechion i rwystro Tor yn Tsieina. Er mwyn diogelu rhag olrhain symudiadau defnyddwyr a nodweddion sy'n benodol i ymwelwyr, mae WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Caniatadau, MediaDevices.enumerateDevices, ac APIs screen.orientation yn anabl neu'n gyfyngedig a hefyd offer anfon telemetreg anabl, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns wedi'u haddasu.
Yn y datganiad newydd:
- Mae dangosydd o bresenoldeb fersiwn o'r wefan sy'n gweithredu ar ffurf gwasanaeth cudd wedi'i weithredu, wedi'i arddangos yn y bar cyfeiriad wrth edrych ar wefan reolaidd. Pan fyddwch chi'n agor gwefan sydd hefyd yn hygyrch trwy gyfeiriad nionyn, mae deialog yn ymddangos yn gofyn ichi newid yn awtomatig i'r safle nionyn pan fyddwch chi'n agor y wefan yn y dyfodol. Mae gwybodaeth argaeledd trwy'r cyfeiriad .onion yn cael ei drosglwyddo gan berchennog y safle gan ddefnyddio'r pennawd HTTP .
- Gall perchnogion gwasanaethau cudd sydd am gyfyngu mynediad i'w hadnoddau nawr ddiffinio set o allweddi ar gyfer rheoli mynediad a dilysu. Gall y defnyddiwr storio'r allwedd mynediad a gyflwynwyd ar eu system a defnyddio'r rhyngwyneb Dilysu Gwasanaethau Nionyn yn "about:preferences#privacy" i reoli'r allweddi.
- Mae dangosyddion diogelwch yn y bar cyfeiriad wedi'u hehangu. Mae'r newid wedi'i wneud o nodi cysylltiad diogel i nodi problemau diogelwch. Nid yw cysylltiadau diogel nionyn bellach wedi'u hamlygu ac maent wedi'u marcio ag eicon llwyd safonol. Os canfyddir lefel annigonol o ddiogelwch cysylltiad wrth gyrchu'r gwasanaeth winwnsyn, mae llinell goch yn croesi'r dangosydd cysylltiad. Os canfyddir llwytho adnoddau cymysg ar y dudalen, dangosir rhybudd ychwanegol ar ffurf eicon gyda phwynt ebychnod.
- Ychwanegwyd opsiynau ar wahân ar gyfer tudalennau a ddangosir pan fo gwallau yn cysylltu â gwasanaethau nionyn (yn flaenorol, dangoswyd tudalennau gwall Firefox safonol, yr un peth ag ar gyfer gwefannau). Mae tudalennau newydd yn cynnwys gwybodaeth ychwanegol i ddiagnosio pam na allwch gysylltu â gwasanaeth cudd, sy'n eich galluogi i farnu a oes problemau gyda'r cyfeiriad, gwasanaeth, cleient, neu seilwaith rhwydwaith.
- Ar gyfer mynediad mwy gweledol i safleoedd nionyn, mae opsiwn arbrofol wedi'i ddarparu ar gyfer cysylltu enwau symbolaidd, datrys problemau gyda chofio a chwilio am gyfeiriadau nionyn. Er mwyn symleiddio mynediad, ynghyd â sefydliadau FPF (Freedom of the Press Foundation) ac EFF (Electronic Frontier Foundation), mae cyfeiriadur enwau prototeip wedi'i roi ar waith yn seiliedig ar ychwanegiad HTTPS Everywhere. Ar hyn o bryd, cynigir enwau symbolaidd ar gyfer gwasanaethau nionyn SecureDrop i'w profi - theintercept.securedrop.tor.onion a lucyparsonslabs.securedrop.tor.onion.
- Fersiynau wedi'u diweddaru o gydrannau trydydd parti, gan gynnwys
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Ymhobman 2020.5.20,
NoScript 11.0.26, Lansiwr Tor 0.2.21.8 a
Tor 0.4.3.5. - Mae'r fersiwn Android yn rhoi rhybudd am waith posibl yn osgoi dirprwyon wrth agor cymwysiadau allanol. Mae problemau gyda defnyddio obfs4 wedi'u datrys.
Ffynhonnell: opennet.ru