Hai unha nova versión do navegador Tor dispoñible para descargar do sitio oficial, directorio de versións e Google Play. A versión F-Droid estará dispoñible nos próximos días.
A actualización inclúe graves correccións de seguridade Firefox.
O principal énfase na nova versión é mellorar a comodidade e facilitar o traballo cos servizos de cebola.
Os servizos Tor onion son unha das formas máis populares e sinxelas de establecer unha conexión final cifrada. Coa súa axuda, o administrador pode proporcionar acceso anónimo aos recursos e ocultar os metadatos dun observador externo. Ademais, estes servizos permítenche superar a censura protexendo a privacidade dos usuarios.
Agora, ao iniciar o navegador Tor por primeira vez, os usuarios terán a opción de escoller usar o enderezo de cebola predeterminado se o recurso remoto proporciona tal enderezo. Anteriormente, algúns recursos redirixiron automaticamente aos usuarios ao enderezo de cebola cando se detectou Tor, para o que se utilizou a tecnoloxía alt-svc. E aínda que o uso de tales métodos aínda é relevante hoxe en día, o novo sistema de selección de preferencias permitirá que os usuarios sexan notificados sobre a dispoñibilidade dun enderezo de cebola.
Localizador de cebola
Os propietarios de recursos de Internet teñen a oportunidade de notificar sobre a dispoñibilidade dun enderezo de cebola mediante unha cabeceira HTTP especial. A primeira vez que un usuario con Localizador de cebola activado visite un recurso con este título e estea dispoñible .onion, o usuario recibirá unha notificación que lle permitirá preferir .onion (ver foto).
Autorización Cebola
Os administradores dos servizos de cebola que queiran aumentar a seguridade e confidencialidade do seu enderezo poden habilitar a autorización nel. Os usuarios do navegador Tor recibirán agora unha notificación pedindo unha chave cando intenten conectarse a estes servizos. Os usuarios poden gardar e xestionar as claves introducidas na pestana about:preferences#privacy na sección de autenticación de servizos de Onion (ver. notificación de exemplo)
Sistema de notificación de seguridade mellorado na barra de enderezos
Tradicionalmente, os navegadores marcan as conexións TLS cunha icona de cadeado verde. E desde mediados de 2019, o bloqueo do navegador Firefox tornouse gris para chamar mellor a atención dos usuarios non sobre a conexión segura predeterminada, senón sobre os problemas de seguridade (máis detalles aquí). O navegador Tor na nova versión segue o exemplo de Mozilla, polo que agora será moito máis doado para os usuarios entender que a conexión de cebola non é segura (ao descargar contido mixto da rede "normal" ou outros problemas, por exemplo aquí)
Páxinas de erros de descarga separadas para os enderezos de cebola
De cando en vez, os usuarios atopan problemas para conectarse a enderezos de cebola. Nas versións anteriores do navegador Tor, se había problemas para conectarse a .onion, os usuarios vían unha mensaxe de erro estándar de Firefox que non explicaba de ningún xeito o motivo polo que o enderezo onion non estaba dispoñible. A nova versión engade notificacións informativas sobre erros no lado do usuario, do servidor e da propia rede. O navegador Tor agora mostra un sinxelo diagrama conexión, que se pode usar para xulgar a causa dos problemas de conexión.
Nomes para cebola
Debido á protección criptográfica dos servizos de cebola, os enderezos de cebola son difíciles de lembrar (compare, por exemplo, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Isto dificulta moito a navegación, polo que é máis difícil que os usuarios descubran novos enderezos e volvan aos antigos. Os propios propietarios do enderezo antes resolvían organicamente o problema dun xeito ou doutro, pero ata agora non había unha solución universal adecuada para todos os usuarios. O Proxecto Tor abordou o problema desde un ángulo diferente: para esta versión, asociouse coa Freedom of the Press Foundation (FPF) e HTTPS Everywhere (Electronic Frontier Foundation) para crear os primeiros enderezos SecureDrop lexibles por humanos (ver máis abaixo). aquí). Exemplos:
A intercepción:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
FPF conseguiu a participación dun pequeno número de organizacións de medios no experimento, e o Proxecto Tor xunto con FPF tomarán decisións futuras sobre esta iniciativa baseándose nos comentarios sobre o concepto.
Lista completa de cambios:
- Tor Launcher actualizado a 0.2.21.8
- NoScript actualizado á versión 11.0.26
- Firefox actualizado a 68.9.0esr
- HTTPS-Everywhere actualizado á versión 2020.5.20
- Actualizouse o enrutador Tor á versión 0.4.3.5
- goptlib actualizado á v1.1.0
- Wasm desactivouse á espera da auditoría adecuada
- Elimináronse os elementos de configuración de Torbutton obsoletos
- Eliminouse o código non utilizado en torbutton.js
- Eliminouse a sincronización da configuración de illamento e impresión dixital (fingerprinting_prefs) en Torbutton
- Mellorouse o módulo de porto de control para que sexa compatible coa autorización onion v3
- A configuración predeterminada moveuse ao ficheiro 000-tor-browser.js
- torbutton_util.js moveuse a modules/utils.js
- Devolveuse a capacidade de activar a representación de fontes de grafito na configuración de seguranza.
- Eliminouse o script executable de aboutTor.xhtml
- libevent actualizado a 2.1.11-stable
- Corrixiuse o manexo de excepcións en SessionStore.jsm
- Illamento de primeira parte portado para enderezos IPv6
- Services.search.addEngine xa non ignora o illamento de FPI
- MOZ_SERVICES_HEALTHREPORT desactivado
- Portáronse correccións de erros 1467970, 1590526 и 1511941
- Corrixiuse un erro ao desinstalar o complemento de busca de desconexión
- Erro corrixido 33726: IsPotentiallyTrustworthyOrigin para .onion
- Corrixiuse o navegador que non funcionaba cando o moveba a outro directorio
- Mellora do comportamento letterboxing
- Desconectar o motor de busca eliminado
- Compatibilidade activada para o conxunto de regras SecureDrop en HTTPS-Everywhere
- Correxidos os intentos de ler /etc/firefox
Fonte: linux.org.ru