Bayan watanni shida na ci gaba gagarumin saki na kwazo mai bincike , wanda ci gaba da haɓaka aiki bisa ga reshen ESR ya ci gaba . Mai binciken yana mai da hankali kan samar da sirri, tsaro da keɓantawa, duk zirga-zirga ana karkatar da su ta hanyar hanyar sadarwar Tor kawai. Ba shi yiwuwa a yi amfani da kai tsaye ta hanyar daidaitattun hanyar sadarwa na tsarin na yanzu, wanda baya ba da izinin bin diddigin ainihin IP na mai amfani (idan an kutse mai binciken, maharan na iya samun damar yin amfani da sigogin hanyar sadarwa na tsarin, don haka gaba ɗaya toshe yiwuwar leaks yakamata ku yi amfani da su. samfurori kamar ). Tor Browser yana ginawa don Linux, Windows, macOS da Android.
Ya haɗa da ƙari don ƙarin kariya , yana ba ku damar amfani da ɓoyayyen zirga-zirga a duk rukunin yanar gizon inda zai yiwu. An haɗa ƙarin don rage barazanar harin JavaScript da toshe plugins ta tsohuwa . Don magance toshewa da duba zirga-zirga, ana amfani da su и .
Don tsara hanyar sadarwar rufaffiyar hanyar sadarwa a cikin mahallin da ke toshe duk wani zirga-zirga ban da HTTP, ana ba da shawarar jigilar jigilar kayayyaki, wanda, alal misali, ba ku damar tsallake ƙoƙarin toshe Tor a China. Don karewa daga bin diddigin motsin mai amfani da takamaiman fasali na baƙo, WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Izini, MediaDevices.enumerateDevices, da screen.orientation APIs an kashe ko iyakancewa APIs. Hakanan an kashe kayan aikin aika telemetry, Aljihu, View Reader, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, libmdns da aka gyara.
A cikin sabon saki:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
Firefox 68.9.0 esr
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
source: budenet.ru