A Tor Browser új verziója letölthető innen a hivatalos oldalról, verzió könyvtár és a Google Playen. Az F-Droid verzió a következő napokban lesz elérhető.
A frissítés komoly biztonsági javítások Firefox.
Az új verzióban a fő hangsúly a kényelem javításán és a hagymaszolgáltatásokkal való munka megkönnyítésén van.
A Tor onion szolgáltatások az egyik legnépszerűbb és legegyszerűbb módja a titkosított végkapcsolat létrehozásának. Segítségükkel az adminisztrátor anonim hozzáférést tud biztosítani az erőforrásokhoz, és elrejti a metaadatokat egy külső szemlélő elől. Ezenkívül az ilyen szolgáltatások lehetővé teszik a cenzúra leküzdését, miközben védik a felhasználók adatait.
Most, a Tor Browser első indításakor a felhasználóknak lehetőségük lesz az alapértelmezett onion cím használatára, ha a távoli erőforrás ilyen címet biztosít. Korábban egyes erőforrások automatikusan átirányították a felhasználókat az onion címre a Tor észlelésekor, amelyhez a technológiát használták alt-svc. És bár az ilyen módszerek alkalmazása ma is aktuális, az új preferenciaválasztó rendszer lehetővé teszi, hogy a felhasználók értesítést kapjanak a hagymacím elérhetőségéről.
Hagymakereső
Az internetes források tulajdonosainak lehetőségük van egy speciális HTTP-fejléc segítségével értesíteni a hagymacím elérhetőségéről. Amikor egy Hagymakereső funkcióval rendelkező felhasználó először meglátogat egy ilyen nevű erőforrást, és a .onion elérhető, a felhasználó értesítést kap, amely lehetővé teszi, hogy előnyben részesítse a .onion fájlt (lásd a fotót).
Engedélyezés Hagyma
Az onion szolgáltatások adminisztrátorai, akik növelni szeretnék címük biztonságát és bizalmasságát, engedélyezhetik az engedélyezést. A Tor Browser felhasználói mostantól kulcsot kérő értesítést kapnak, amikor megpróbálnak csatlakozni az ilyen szolgáltatásokhoz. A felhasználók elmenthetik és kezelhetik a beírt kulcsokat az about:preferences#privacy lapon az Onion Services Authentication részében (lásd. példa értesítés)
Továbbfejlesztett biztonsági értesítési rendszer a címsorban
A böngészők hagyományosan zöld lakat ikonnal jelölik a TLS-kapcsolatokat. 2019 közepe óta pedig a Firefox böngésző zára szürkévé vált, hogy jobban felhívja a felhasználók figyelmét nem az alapértelmezett biztonságos kapcsolatra, hanem a biztonsági problémákra (további részletek itt). A Tor Browser az új verzióban a Mozilla példáját követi, aminek eredményeként a felhasználók már sokkal könnyebben megértik, hogy a hagyma kapcsolat nem biztonságos (a „rendes” hálózatról vegyes tartalom letöltésekor vagy egyéb problémák esetén, pl. példa itt)
Külön letöltési hibaoldalak a hagymacímekhez
A felhasználók időről időre problémákba ütköznek az onion címekhez való kapcsolódás során. A Tor Browser korábbi verzióiban, ha problémák merültek fel a .onion fájlhoz való csatlakozás során, a felhasználók egy szabványos Firefox hibaüzenetet láttak, amely semmilyen módon nem magyarázta meg, hogy miért nem érhető el az onion cím. Az új verzió tájékoztató jellegű értesítéseket ad a felhasználói oldalon, a szerver oldalon és magának a hálózatnak a hibákról. A Tor Browser most egy egyszerűt jelenít meg diagram kapcsolat, amely segítségével meg lehet ítélni a csatlakozási problémák okát.
A hagyma nevei
Az onion szolgáltatások kriptográfiai védelme miatt az onion címeket nehéz megjegyezni (hasonlítsa össze pl. https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ez nagymértékben megnehezíti a navigációt, és megnehezíti a felhasználók számára az új címek felfedezését és a régiekhez való visszatérést. Korábban maguk a címtulajdonosok is szervesen megoldották a problémát így vagy úgy, de eddig nem volt minden felhasználó számára megfelelő univerzális megoldás. A Tor Project egy másik oldalról közelítette meg a problémát: ennél a kiadásnál a Freedom of the Press Foundation (FPF) és a HTTPS Everywhere (Electronic Frontier Foundation) együttműködésével létrehozta az első koncepcionális, ember által is olvasható SecureDrop címeket (lásd alább). itt). Példák:
Az elfogó:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
Az FPF kisszámú médiaszervezet részvételét biztosította a kísérletben, és a Tor Project az FPF-fel együtt a koncepcióra vonatkozó visszajelzések alapján közösen hozza meg a jövőbeni döntéseket a kezdeményezésről.
A változtatások teljes listája:
- A Tor Launcher frissítve 0.2.21.8-ra
- A NoScript 11.0.26-os verzióra frissítve
- A Firefox frissítve 68.9.0esr-re
- HTTPS – Mindenhol frissítve a 2020.5.20-as verzióra
- A Tor router frissítve a 0.4.3.5 verzióra
- goptlib frissítve 1.1.0-ra
- A Was letiltva a megfelelő ellenőrzésig
- Eltávolították az elavult Torbutton-beállításokat
- A nem használt kód eltávolítva a torbutton.js fájlból
- Eltávolítottuk a szigetelési és ujjlenyomat-beállítások szinkronizálását (fingerprinting_prefs) a Torbuttonban
- A vezérlőport modult továbbfejlesztették, hogy kompatibilis legyen a v3 onion engedélyezéssel
- Az alapértelmezett beállítások átkerültek a 000-tor-browser.js fájlba
- torbutton_util.js áthelyezve a modules/utils.js mappába
- Visszakerült a Graphite betűtípusok megjelenítésének engedélyezése a biztonsági beállításokban.
- A futtatható szkript eltávolítva az aboutTor.xhtml fájlból
- libevent frissítve 2.1.11-stabilra
- Javítva a kivételkezelés a SessionStore.jsm-ben
- Portált belső elkülönítés az IPv6-címekhez
- A Services.search.addEngine többé nem hagyja figyelmen kívül az FPI elkülönítését
- MOZ_SERVICES_HEALTHREPORT letiltva
- Hibajavítások portolva 1467970, 1590526 и 1511941
- Javítva egy hiba a leválasztási keresési bővítmény eltávolításakor
- Javítva a hiba 33726: PotentiallyTrustworthyOrigin for .onion
- Javítva a böngésző, amely nem működik, amikor áthelyezi egy másik könyvtárba
- Javított viselkedés levelesládázás
- A keresőmotor leválasztása eltávolítva
- Engedélyezett a SecureDrop szabálykészlet támogatása a HTTPS-Everywhere szolgáltatásban
- Javítva az /etc/firefox olvasására tett kísérlet
Forrás: linux.org.ru