Mae fersiwn newydd o Tor Browser ar gael i'w lawrlwytho o o'r safle swyddogol, cyfeiriadur fersiwn a Google Play. Bydd y fersiwn F-Droid ar gael yn y dyddiau nesaf.
Mae'r diweddariad yn cynnwys difrifol atebion diogelwch Firefox.
Mae'r prif bwyslais yn y fersiwn newydd ar wella'r cyfleustra a'i gwneud hi'n haws gweithio gyda gwasanaethau nionyn.
Gwasanaethau winwnsyn Tor yw un o'r ffyrdd mwyaf poblogaidd a hawsaf o sefydlu cysylltiad diwedd wedi'i amgryptio. Gyda'u cymorth, mae'r gweinyddwr yn gallu darparu mynediad dienw i adnoddau a chuddio metadata rhag arsylwr allanol. Yn ogystal, mae gwasanaethau o'r fath yn caniatáu ichi oresgyn sensoriaeth wrth amddiffyn preifatrwydd defnyddwyr.
Nawr, wrth lansio Porwr Tor am y tro cyntaf, bydd gan ddefnyddwyr yr opsiwn i ddewis defnyddio'r cyfeiriad winwnsyn diofyn os yw'r adnodd anghysbell yn darparu cyfeiriad o'r fath. Yn flaenorol, roedd rhai adnoddau yn ailgyfeirio defnyddwyr yn awtomatig i'r cyfeiriad winwnsyn pan ganfuwyd Tor, y defnyddiwyd technoleg ar ei gyfer alt-svc. Ac er bod y defnydd o ddulliau o'r fath yn dal yn berthnasol heddiw, bydd y system dewis ffafriaeth newydd yn caniatáu i ddefnyddwyr gael gwybod am argaeledd cyfeiriad nionyn.
Lleolydd Nionyn
Mae perchnogion adnoddau Rhyngrwyd yn cael y cyfle i hysbysu am argaeledd cyfeiriad nionyn gan ddefnyddio pennawd HTTP arbennig. Y tro cyntaf y bydd defnyddiwr gyda Onion Locator wedi'i alluogi yn ymweld ag adnodd gyda'r teitl hwn a .onion ar gael, bydd y defnyddiwr yn derbyn hysbysiad yn caniatáu iddo ddewis .onion (gweler y llun).
Awdurdodi Nionyn
Gall gweinyddwyr gwasanaethau nionyn sydd am gynyddu diogelwch a chyfrinachedd eu cyfeiriad alluogi awdurdodiad arno. Bydd defnyddwyr Porwr Tor nawr yn derbyn hysbysiad yn gofyn am allwedd pan fyddant yn ceisio cysylltu â gwasanaethau o'r fath. Gall defnyddwyr gadw a rheoli'r bysellau a gofnodwyd yn y tab about:preferences#privacy yn yr adran Dilysu Gwasanaethau Nionyn (gweler. hysbysiad enghreifftiol)
Gwell system hysbysu diogelwch yn y bar cyfeiriad
Yn draddodiadol, mae porwyr yn nodi cysylltiadau TLS ag eicon clo clap gwyrdd. Ac ers canol 2019, mae'r clo ym mhorwr Firefox wedi mynd yn llwyd er mwyn tynnu sylw defnyddwyr yn well nid at y cysylltiad diogel rhagosodedig, ond at broblemau diogelwch (mwy o fanylion yma). Mae Porwr Tor yn y fersiwn newydd yn dilyn esiampl Mozilla, ac o ganlyniad bydd yn llawer haws bellach i ddefnyddwyr ddeall nad yw'r cysylltiad winwnsyn yn ddiogel (wrth lawrlwytho cynnwys cymysg o'r rhwydwaith "rheolaidd" neu broblemau eraill, er enghraifft yma)
Tudalennau gwall llwytho i lawr ar wahân ar gyfer cyfeiriadau nionyn
O bryd i'w gilydd, mae defnyddwyr yn cael problemau wrth gysylltu â chyfeiriadau nionyn. Mewn fersiynau blaenorol o Tor Browser, pe bai problemau cysylltu â .onion, gwelodd defnyddwyr neges gwall Firefox safonol nad oedd yn esbonio mewn unrhyw ffordd y rheswm pam nad oedd y cyfeiriad nionyn ar gael. Mae'r fersiwn newydd yn ychwanegu hysbysiadau llawn gwybodaeth am wallau ar ochr y defnyddiwr, ochr y gweinydd a'r rhwydwaith ei hun. Mae Porwr Tor bellach yn dangos syml diagram cysylltiad, y gellir ei ddefnyddio i farnu achos problemau cysylltu.
Enwau ar gyfer Nionyn
Oherwydd amddiffyniad cryptograffig gwasanaethau nionyn, mae'n anodd cofio cyfeiriadau winwnsyn (cymharer, er enghraifft, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Mae hyn yn cymhlethu llywio yn fawr ac yn ei gwneud hi'n anoddach i ddefnyddwyr ddarganfod cyfeiriadau newydd a dychwelyd i hen rai. Roedd perchnogion y cyfeiriad eu hunain yn flaenorol yn datrys y broblem yn organig mewn rhyw ffordd neu'i gilydd, ond hyd yn hyn nid oedd ateb cyffredinol sy'n addas ar gyfer pob defnyddiwr. Aeth Prosiect Tor i’r afael â’r broblem o ongl wahanol: ar gyfer y datganiad hwn, fe weithiodd mewn partneriaeth â’r Freedom of the Press Foundation (FPF) a HTTPS Everywhere (Electronic Frontier Foundation) i greu’r cyfeiriadau SecureDrop cysyniadol cyntaf y gellir eu darllen gan ddyn (gweler isod). yma). Enghreifftiau:
Yr rhyngdoriad:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Labordai Lucy Parsons:
Mae FPF wedi sicrhau cyfranogiad nifer fach o sefydliadau cyfryngau yn yr arbrawf, a bydd Prosiect Tor ynghyd â FPF ar y cyd yn gwneud penderfyniadau yn y dyfodol ar y fenter hon yn seiliedig ar adborth ar y cysyniad.
Rhestr lawn o newidiadau:
- Lansiwr Tor wedi'i ddiweddaru i 0.2.21.8
- Diweddarwyd NoScript i fersiwn 11.0.26
- Diweddarwyd Firefox i 68.9.0esr
- HTTPS-Ymhobman wedi'i ddiweddaru i fersiwn 2020.5.20
- Llwybrydd Tor wedi'i ddiweddaru i fersiwn 0.4.3.5
- goptlib wedi'i ddiweddaru i v1.1.0
- Wasm anabl tra'n aros am archwiliad priodol
- Wedi dileu eitemau gosodiadau Torbutton sydd wedi dyddio
- Wedi tynnu cod nas defnyddiwyd yn torbutton.js
- Wedi dileu cydamseru gosodiadau inswleiddio ac olion bysedd (fingerprinting_prefs) yn Torbutton
- Mae'r modiwl porthladd rheoli wedi'i wella i fod yn gydnaws ag awdurdodiad winwnsyn v3
- Symudwyd y gosodiadau diofyn i ffeil 000-tor-browser.js
- torbutton_util.js symud i fodiwlau/utils.js
- Mae'r gallu i alluogi rendro ffontiau Graffit mewn gosodiadau diogelwch wedi'i ddychwelyd.
- Sgript gweithredadwy wedi'i thynnu o aboutTor.xhtml
- Libvent diweddaru i 2.1.11-stabl
- Trin eithriadau sefydlog yn SessionStore.jsm
- Ynysu parti cyntaf wedi'i borthi ar gyfer cyfeiriadau IPv6
- Nid yw Services.search.addEngine bellach yn anwybyddu ynysu FPI
- MOZ_SERVICES_HEALTHREPORT wedi'i analluogi
- Trwsio namau 1467970, 1590526 и 1511941
- Wedi trwsio gwall wrth ddadosod yr ychwanegyn chwilio datgysylltu
- Bug sefydlog 33726: IsPotentiallyTrustworthyOrigin for .onion
- Porwr sefydlog ddim yn gweithio wrth ei symud i gyfeiriadur arall
- Gwell ymddygiad bocsio llythyrau
- Datgysylltu peiriant chwilio wedi'i dynnu
- Wedi galluogi cefnogaeth i set reolau SecureDrop yn HTTPS-Everywhere
- Ymdrechion sefydlog i ddarllen /etc/firefox
Ffynhonnell: linux.org.ru