Tor Browser Update 9.5

In nije ferzje fan Tor Browser is beskikber foar download fan fan 'e offisjele side, ferzje triemtafel en Google Play. De F-Droid-ferzje sil yn 'e kommende dagen beskikber wêze.

De fernijing omfettet serieuze befeiliging fixes Firefox.

De wichtichste klam yn 'e nije ferzje is op it ferbetterjen fan it gemak en it makliker meitsje om te wurkjen mei sipeltsjinsten.

Tor-onion-tsjinsten binne ien fan 'e populêrste en maklikste manieren om in fersifere einferbining te meitsjen. Mei har help is de behearder yn steat om anonime tagong te jaan ta boarnen en metadata te ferbergjen fan in waarnimmer fan bûten. Derneist kinne sokke tsjinsten jo sensuer oerwinne, wylst jo privacy fan brûkers beskermje.

No, by it starten fan Tor Browser foar de earste kear, sille brûkers de opsje hawwe om te kiezen it standert sipeladres te brûken as de boarne op ôfstân sa'n adres leveret. Eartiids hawwe guon boarnen brûkers automatysk omlaat nei it sipeladres doe't Tor waard ûntdutsen, wêrfoar technology waard brûkt alt-svc. En hoewol it gebrûk fan soksoarte metoaden hjoed noch relevant is, sil it nije foarkarsseleksjesysteem brûkers ynformearje kinne oer de beskikberens fan in sipeladres.

Onion Locator

Eigners fan ynternetboarnen hawwe de kâns om te melden oer de beskikberens fan in sipeladres mei in spesjale HTTP-header. De earste kear dat in brûker mei Onion Locator ynskeakele in boarne besykje mei dizze titel en .onion is beskikber, sil de brûker in notifikaasje krije wêrmei't se .onion leaver kinne (sjoch foto).

Autorisaasje Onion

Behearders fan sipeltsjinsten dy't de feiligens en fertroulikens fan har adres wolle fergrutsje kinne autorisaasje derop ynskeakelje. Tor Browser-brûkers sille no in notifikaasje krije dy't freget om in kaai as se besykje te ferbinen mei sokke tsjinsten. Brûkers kinne de ynfierde kaaien opslaan en beheare yn it ljepblêd oer:foarkarren#privacy yn 'e seksje Onion Services Authentication (sjoch. foarbyld notifikaasje)

Ferbettere befeiligingsnotifikaasjesysteem yn 'e adresbalke

Tradysjoneel markearje browsers TLS-ferbiningen mei in grien hangslot-ikoan. En sûnt mids 2019 is de slûs yn 'e Firefox-blêder griis wurden om de oandacht fan brûkers better net te lûken op de standert feilige ferbining, mar op feiligensproblemen (mear details hjir). Tor Browser yn 'e nije ferzje folget it foarbyld fan Mozilla, wêrtroch it no folle makliker sil wêze foar brûkers om te begripen dat de sipelferbining net feilich is (by it downloaden fan mingde ynhâld fan it "gewoane" netwurk of oare problemen, foar foarbyld hjir)

Skieden download flater siden foar sipel adressen

Fan tiid ta tiid komme brûkers problemen tsjin by it ferbinen mei sipeladressen. Yn eardere ferzjes fan Tor Browser, as d'r problemen wiene mei ferbining mei .onion, seagen brûkers in standert Firefox-flaterberjocht dat op gjin inkelde manier de reden ferklearre foar it ûnbeskikberens fan it sipeladres. De nije ferzje foeget ynformative notifikaasjes ta oer flaters oan 'e brûkerskant, serverkant en it netwurk sels. Tor Browser toant no in ienfâldige diagram ferbining, dy't brûkt wurde kin om de oarsaak fan ferbiningsproblemen te beoardieljen.

Nammen foar Onion

Troch de kryptografyske beskerming fan sipeltsjinsten binne sipeladressen lestich te ûnthâlden (fergelykje, bygelyks, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Dit komplisearret de navigaasje sterk en makket it dreger foar brûkers om nije adressen te ûntdekken en werom te gean nei âlde. De adreseigners sels hawwe earder it probleem op ien of oare manier organysk oplost, mar oant no ta wie der gjin universele oplossing dy't geskikt wie foar alle brûkers. It Tor-projekt benadere it probleem út in oare hoeke: foar dizze release wurke it gear mei de Freedom of the Press Foundation (FPF) en HTTPS Everywhere (Electronic Frontier Foundation) om de earste konseptuele minsklik lêsbere SecureDrop-adressen te meitsjen (sjoch hjirûnder). hjir). Foarbylden:

De yntercept:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons Labs:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF hat befeilige de dielname fan in lyts oantal media organisaasjes yn it eksperimint, en de Tor Project tegearre mei FPF sil tegearre meitsje takomstige besluten oer dit inisjatyf basearre op feedback oer it konsept.

Folsleine list mei feroarings:

• Bywurke Tor Launcher nei 0.2.21.8
• NoScript bywurke nei ferzje 11.0.26
• Firefox bywurke nei 68.9.0esr
• HTTPS-Overal bywurke nei ferzje 2020.5.20
• Bywurke Tor router nei ferzje 0.4.3.5
• goptlib bywurke nei v1.1.0
• Wasm útskeakele yn ôfwachting fan goede kontrôle
• Ferâldere Torbutton-ynstellings items fuortsmiten
• Fuortsmite net brûkte koade yn torbutton.js
• Fuortsmite syngronisaasje fan isolaasje en fingerprinting ynstellings (fingerprinting_prefs) yn Torbutton
• De kontrôlehavenmodule is ferbettere om kompatibel te wêzen mei v3-uie-autorisaasje
• Standert ynstellings ferpleatst nei 000-tor-browser.js triem
• torbutton_util.js ferhuze nei modules/utils.js
• De mooglikheid om it werjaan fan Graphite-lettertypen yn feiligensynstellingen yn te skeakeljen is weromjûn.
• Fuortsmite útfierber skript fan aboutTor.xhtml
• libevent fernijd nei 2.1.11-stabyl
• Fêste útsûndering ôfhanneling yn SessionStore.jsm
• Porteare earstepartij-isolaasje foar IPv6-adressen
• Services.search.addEngine negearret FPI-isolaasje net mear
• MOZ_SERVICES_HEALTHREPORT útskeakele
• Bug fixes porteare 1467970, 1590526 и 1511941
• In flater reparearre by it desinstallearjen fan de add-on foar ûntbrekken fan sykjen
• Fixed bug 33726: IsPotentiallyTrustworthyOrigin foar .onion
• Fêste browser wurket net by it ferpleatsen nei in oare map
• Ferbettere gedrach brievebussen
• Ferbine sykmasine fuortsmiten
• Stipe ynskeakele foar de SecureDrop-regelset yn HTTPS-Everywhere
• Fêste besykjen om /etc/firefox te lêzen

Boarne: linux.org.ru