Tor-brauseri uus versioon on allalaadimiseks saadaval saidilt ametlikult saidilt, versioonide kataloog ja Google Play. F-Droidi versioon on saadaval lähipäevil.
Värskendus sisaldab tõsist turvaparandused Firefox.
Põhirõhk uues versioonis on mugavuse parandamisel ja sibulateenustega töötamise hõlbustamisel.
Tor onioni teenused on üks populaarsemaid ja lihtsamaid viise krüpteeritud lõppühenduse loomiseks. Nende abiga saab administraator anda anonüümse juurdepääsu ressurssidele ja peita metaandmeid välisvaatleja eest. Lisaks võimaldavad sellised teenused ületada tsensuuri, kaitstes samal ajal kasutajate privaatsust.
Nüüd on Tor-brauseri esmakordsel käivitamisel kasutajatel võimalus valida sibula vaikeaadressi kasutamine, kui kaugressurss pakub sellise aadressi. Varem suunasid mõned ressursid kasutajad Tori tuvastamisel automaatselt ümber sibulaaadressile, mille jaoks tehnoloogiat kasutati alt-svc. Ja kuigi selliste meetodite kasutamine on aktuaalne ka tänapäeval, võimaldab uus eelistuste valimise süsteem kasutajaid sibulaaadressi saadavusest teavitada.
Sibula lokaator
Internetiressursside omanikel on võimalus spetsiaalse HTTP-päise abil teavitada sibulaaadressi saadavusest. Kui kasutaja, kellel on lubatud sibula lokaator, külastab esimest korda selle pealkirjaga ressurssi ja .onion on saadaval, saab kasutaja märguande, mis lubab eelistada .sibulat (vt fotot).
Autoriseerimine Sibul
Sibulateenuste administraatorid, kes soovivad suurendada oma aadressi turvalisust ja konfidentsiaalsust, saavad sellel lubada autoriseerimise. Tor-brauseri kasutajad saavad nüüd märguande, milles küsitakse võtit, kui nad proovivad selliste teenustega ühendust luua. Kasutajad saavad salvestada ja hallata sisestatud võtmeid jaotise Sibulateenuste autentimine vahekaardil about:preferences#privacy (vt. teatise näide)
Täiustatud turvateavitussüsteem aadressiribal
Traditsiooniliselt tähistavad brauserid TLS-ühendusi rohelise tabaluku ikooniga. Ja alates 2019. aasta keskpaigast on Firefoxi brauseri lukk muutunud halliks, et paremini juhtida kasutajate tähelepanu mitte vaikimisi turvalisele ühendusele, vaid turvaprobleemidele (täpsemalt siin). Tor-brauser järgib uues versioonis Mozilla eeskuju, mille tulemusena on kasutajatel nüüd palju lihtsam aru saada, et sibulaühendus pole turvaline (“tavalisest” võrgust segasisu allalaadimisel või muude probleemide korral, näiteks siin)
Eraldi allalaadimise vealehed sibulaaadresside jaoks
Aeg-ajalt on kasutajatel probleeme sibulaaadressidega ühenduse loomisel. Tor-brauseri eelmistes versioonides nägid kasutajad, et .onion-iga ühenduse loomisel oli probleeme, tavalist Firefoxi tõrketeadet, mis ei selgitanud mingil viisil sibulaaadressi kättesaamatuse põhjust. Uus versioon lisab informatiivsed teated vigade kohta nii kasutaja poolel, serveri poolel kui ka võrgus endas. Tor-brauser kuvab nüüd lihtsat diagrammi ühendus, mille abil saab otsustada ühendusprobleemide põhjuste üle.
Sibula nimed
Sibulateenuste krüptograafilise kaitse tõttu on sibulaaadresse raske meelde jätta (vrd nt. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). See raskendab oluliselt navigeerimist ja muudab kasutajate jaoks uute aadresside leidmise ja vanade aadresside juurde naasmise keerulisemaks. Varem lahendasid aadressiomanikud ise probleemi ühel või teisel viisil orgaaniliselt, kuid seni polnud universaalset kõigile kasutajatele sobivat lahendust. Tor-projekt lähenes probleemile teise nurga alt: selle väljaande puhul tegi see koostööd ajakirjandusvabaduse sihtasutusega (FPF) ja HTTPS Everywhere'iga (Electronic Frontier Foundation), et luua esimesed kontseptuaalsed inimloetavad SecureDrop-aadressid (vt allpool). siin). Näited:
Peatükk:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsonsi laborid:
FPF on taganud väikese hulga meediaorganisatsioonide osalemise eksperimendis ning Tor Project koos FPF-iga langetab kontseptsioonile antud tagasiside põhjal selle algatuse kohta ühiselt tulevasi otsuseid.
Muudatuste täielik loetelu:
- Tor Launcher värskendati versioonile 0.2.21.8
- NoScript on värskendatud versioonile 11.0.26
- Firefox värskendati versioonile 68.9.0esr
- HTTPS – kõikjal värskendatud versioonile 2020.5.20
- Värskendati Tor-ruuterit versioonile 0.4.3.5
- goptlib värskendati versioonile 1.1.0
- Was on õige auditi ootel keelatud
- Eemaldati aegunud Torbuttoni seadete üksused
- Kasutamata kood on failist torbutton.js eemaldatud
- Torbuttonis on eemaldatud isolatsiooni ja sõrmejälgede võtmise sätete sünkroonimine (fingerprinting_prefs).
- Juhtpordi moodulit on täiustatud, et see ühilduks v3 sibula autoriseerimisega
- Vaikesätted teisaldati faili 000-tor-browser.js
- torbutton_util.js teisaldati kausta modules/utils.js
- Tagastati võimalus lubada turvaseadetes Graphite fontide renderdamist.
- Käivitatav skript eemaldati failist aboutTor.xhtml
- libevent värskendati 2.1.11-stabiilseks
- Parandatud erandite käsitlemine saidil SessionStore.jsm
- Porteeritud esimese osapoole isolatsioon IPv6-aadresside jaoks
- Services.search.addEngine ei ignoreeri enam FPI isolatsiooni
- MOZ_SERVICES_HEALTHREPORT on keelatud
- Veaparandused on teisaldatud 1467970, 1590526 и 1511941
- Lahendatud otsingu lisandmooduli desinstallimisel ilmnes viga
- Parandatud viga 33726: On PotentiallyTrustworthyOrigin jaoks .onion
- Parandatud brauser ei tööta selle teise kataloogi teisaldamisel
- Paranenud käitumine kirjakast
- Katkesta otsingumootor eemaldati
- Lubatud HTTPS-Everywhere'i SecureDropi reeglistiku tugi
- Parandatud katsed /etc/firefox lugemiseks
Allikas: linux.org.ru