Una nuova versione di Tor Browser è disponibile per il download da dal sito ufficiale, directory della versione e Google Play. La versione F-Droid sarà disponibile nei prossimi giorni.
L'aggiornamento include gravi correzioni di sicurezza Firefox.
L'enfasi principale nella nuova versione è sul miglioramento della comodità e sulla semplificazione del lavoro con i servizi Onion.
I servizi Tor Onion sono uno dei modi più popolari e più semplici per stabilire una connessione finale crittografata. Con il loro aiuto, l'amministratore è in grado di fornire accesso anonimo alle risorse e nascondere i metadati a un osservatore esterno. Inoltre, tali servizi consentono di superare la censura tutelando al tempo stesso la privacy degli utenti.
Ora, quando avviano Tor Browser per la prima volta, gli utenti avranno la possibilità di scegliere di utilizzare l'indirizzo Onion predefinito se la risorsa remota fornisce tale indirizzo. In precedenza, alcune risorse reindirizzavano automaticamente gli utenti all'indirizzo Onion quando veniva rilevato Tor, per il quale veniva utilizzata la tecnologia alt-svc. E sebbene l’uso di tali metodi sia ancora attuale oggi, il nuovo sistema di selezione delle preferenze consentirà agli utenti di essere informati sulla disponibilità di un indirizzo Onion.
Localizzatore di cipolle
I proprietari di risorse Internet hanno l'opportunità di notificare la disponibilità di un indirizzo Onion utilizzando una speciale intestazione HTTP. La prima volta che un utente con Onion Locator abilitato visita una risorsa con questo titolo e .onion è disponibile, l'utente riceverà una notifica che gli consentirà di preferire .onion (vedi foto).
Autorizzazione Cipolla
Gli amministratori dei servizi Onion che desiderano aumentare la sicurezza e la riservatezza del proprio indirizzo possono abilitare l'autorizzazione su di esso. Gli utenti di Tor Browser ora riceveranno una notifica che richiede una chiave quando tentano di connettersi a tali servizi. Gli utenti possono salvare e gestire le chiavi immesse nella scheda about:preferences#privacy nella sezione Onion Services Authentication (vedi. notifica di esempio)
Sistema di notifica di sicurezza migliorato nella barra degli indirizzi
Tradizionalmente, i browser contrassegnano le connessioni TLS con l'icona di un lucchetto verde. E dalla metà del 2019, il lucchetto nel browser Firefox è diventato grigio per attirare meglio l'attenzione degli utenti non sulla connessione sicura predefinita, ma sui problemi di sicurezza (maggiori dettagli qui). Tor Browser nella nuova versione segue l'esempio di Mozilla, per cui ora sarà molto più facile per gli utenti capire che la connessione Onion non è sicura (quando si scaricano contenuti misti dalla rete "normale" o altri problemi, ad esempio esempio qui)
Pagine di errore di download separate per gli indirizzi Onion
Di tanto in tanto, gli utenti riscontrano problemi di connessione agli indirizzi Onion. Nelle versioni precedenti di Tor Browser, se si verificavano problemi di connessione a .onion, gli utenti visualizzavano un messaggio di errore standard di Firefox che non spiegava in alcun modo il motivo per cui l'indirizzo Onion non era disponibile. La nuova versione aggiunge notifiche informative sugli errori lato utente, lato server e rete stessa. Tor Browser ora visualizza un semplice diagramma connessione, che può essere utilizzato per giudicare la causa dei problemi di connessione.
Nomi per cipolla
A causa della protezione crittografica dei servizi Onion, gli indirizzi Onion sono difficili da ricordare (confronta, ad esempio, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ciò complica notevolmente la navigazione e rende più difficile per gli utenti scoprire nuovi indirizzi e tornare a quelli vecchi. Gli stessi proprietari degli indirizzi avevano precedentemente risolto organicamente il problema in un modo o nell'altro, ma fino ad ora non esisteva una soluzione universale adatta a tutti gli utenti. Il progetto Tor ha affrontato il problema da una prospettiva diversa: per questa versione, ha collaborato con la Freedom of the Press Foundation (FPF) e HTTPS Everywhere (Electronic Frontier Foundation) per creare i primi indirizzi SecureDrop concettuali leggibili dall'uomo (vedi sotto). qui). Esempi:
L'intercettazione:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Laboratori Lucy Parsons:
FPF si è assicurata la partecipazione di un piccolo numero di organizzazioni mediatiche all'esperimento, e il progetto Tor insieme a FPF prenderanno congiuntamente le decisioni future su questa iniziativa sulla base del feedback sul concetto.
Elenco completo delle modifiche:
- Aggiornato Tor Launcher alla versione 0.2.21.8
- NoScript aggiornato alla versione 11.0.26
- Firefox aggiornato alla 68.9.0esr
- HTTPS-Everywhere aggiornato alla versione 2020.5.20
- Router Tor aggiornato alla versione 0.4.3.5
- goptlib aggiornato alla v1.1.0
- Wasm disabilitato in attesa di un controllo adeguato
- Rimossi gli elementi obsoleti delle impostazioni Torbutton
- Rimosso il codice inutilizzato in torbutton.js
- Rimossa la sincronizzazione delle impostazioni di isolamento e rilevamento delle impronte digitali (fingerprinting_prefs) in Torbutton
- Il modulo della porta di controllo è stato migliorato per essere compatibile con l'autorizzazione Onion v3
- Impostazioni predefinite spostate nel file 000-tor-browser.js
- torbutton_util.js spostato in moduli/utils.js
- È stata restituita la possibilità di abilitare il rendering dei font Graphite nelle impostazioni di sicurezza.
- Rimosso lo script eseguibile da aboutTor.xhtml
- libevent aggiornato alla versione 2.1.11-stable
- Risolta la gestione delle eccezioni in SessionStore.jsm
- Trasferimento dell'isolamento firstparty per gli indirizzi IPv6
- Services.search.addEngine non ignora più l'isolamento FPI
- MOZ_SERVICES_HEALTHREPORT disabilitato
- Correzioni di bug trasferite 1467970, 1590526 и 1511941
- Risolto un errore durante la disinstallazione del componente aggiuntivo di ricerca di disconnessione
- Исправлена ошибка 33726: L'origine è potenzialmente affidabile per .onion
- Risolto il problema con il browser che non funzionava quando lo si spostava in un'altra directory
- Comportamento migliorato buca delle lettere
- Disconnetti motore di ricerca rimosso
- Abilitato il supporto per il set di regole SecureDrop in HTTPS-Everywhere
- Risolti i tentativi di leggere /etc/firefox
Fonte: linux.org.ru