גרסה חדשה של Tor Browser זמינה להורדה מ מהאתר הרשמי, ספריית גרסאות ו-Google Play. גרסת F-Droid תהיה זמינה בימים הקרובים.
העדכון כולל רציני תיקוני אבטחה אתר.
הדגש העיקרי בגרסה החדשה הוא על שיפור הנוחות והקלה על העבודה עם שירותי בצל.
שירותי Tor onion הם אחת הדרכים הפופולריות והקלות ביותר ליצור חיבור קצה מוצפן. בעזרתם, מנהל המערכת יכול לספק גישה אנונימית למשאבים ולהסתיר מטא נתונים מצופה מבחוץ. בנוסף, שירותים כאלה מאפשרים לך להתגבר על צנזורה תוך הגנה על פרטיות המשתמש.
כעת, בעת הפעלת Tor Browser בפעם הראשונה, למשתמשים תהיה אפשרות לבחור להשתמש בכתובת הבצל המוגדרת כברירת מחדל אם המשאב המרוחק מספק כתובת כזו. בעבר, משאבים מסוימים הפנו משתמשים אוטומטית לכתובת הבצל כאשר זוהתה Tor, שעבורה נעשה שימוש בטכנולוגיה alt-svc. ולמרות שהשימוש בשיטות כאלה עדיין רלוונטי היום, מערכת בחירת ההעדפות החדשה תאפשר למשתמשים לקבל הודעה על זמינות כתובת הבצל.
איתור בצל
לבעלי משאבי אינטרנט יש הזדמנות להודיע על הזמינות של כתובת בצל באמצעות כותרת HTTP מיוחדת. בפעם הראשונה שמשתמש עם Onion Locator מופעל מבקר במשאב עם כותרת זו ו-.onion זמין, המשתמש יקבל הודעה המאפשרת לו להעדיף את .onion (ראה תמונה).
אישור בצל
מנהלי שירותי בצל שרוצים להגביר את האבטחה והסודיות של כתובתם יכולים לאפשר הרשאה עליה. משתמשי Tor Browser יקבלו כעת התראה המבקשת מפתח כאשר הם מנסים להתחבר לשירותים כאלה. משתמשים יכולים לשמור ולנהל את המפתחות שהוזנו בכרטיסייה אודות:העדפות#פרטיות בקטע אימות שירותי בצל (ראה. הודעה לדוגמה)
מערכת הודעות אבטחה משופרת בשורת הכתובת
באופן מסורתי, דפדפנים מסמנים חיבורי TLS בסמל מנעול ירוק. ומאמצע 2019, המנעול בדפדפן Firefox הפך לאפור כדי למשוך טוב יותר את תשומת לב המשתמשים לא לחיבור המאובטח המוגדר כברירת מחדל, אלא לבעיות אבטחה (פרטים נוספים כאן). Tor Browser בגרסה החדשה עוקב אחר הדוגמה של מוזילה, וכתוצאה מכך יהיה כעת הרבה יותר קל למשתמשים להבין שחיבור הבצל אינו מאובטח (בעת הורדת תוכן מעורב מהרשת ה"רגילה" או בעיות אחרות, עבור דוגמא כאן)
דפי שגיאות הורדה נפרדים עבור כתובות בצל
מעת לעת, משתמשים נתקלים בבעיות בחיבור לכתובות בצל. בגרסאות קודמות של Tor Browser, אם היו בעיות בחיבור ל-.onion, המשתמשים ראו הודעת שגיאה רגילה של Firefox שלא הסבירה בשום צורה את הסיבה לכך שכתובת הבצל אינה זמינה. הגרסה החדשה מוסיפה הודעות אינפורמטיביות על שגיאות בצד המשתמש, בצד השרת וברשת עצמה. דפדפן Tor מציג כעת פשוט תרשים חיבור, שניתן להשתמש בו כדי לשפוט את הסיבה לבעיות חיבור.
שמות לבצל
בשל ההגנה ההצפנה של שירותי בצל, קשה לזכור כתובות בצל (השווה, למשל, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). זה מסבך מאוד את הניווט ומקשה על המשתמשים לגלות כתובות חדשות ולחזור לכתובות הישנות. בעלי הכתובות עצמם פתרו בעבר בצורה אורגנית את הבעיה בצורה כזו או אחרת, אך עד כה לא היה פתרון אוניברסלי המתאים לכל המשתמשים. פרויקט Tor ניגש לבעיה מזווית אחרת: עבור מהדורה זו, הוא שיתף פעולה עם Freedom of the Press Foundation (FPF) ו-HTTPS Everywhere (Electronic Frontier Foundation) כדי ליצור את כתובות SecureDrop הקונספטואליות הראשונות הניתנות לקריאה על ידי אדם (ראה להלן). כאן). דוגמאות:
היירוט:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
מעבדות לוסי פרסונס:
FPF הבטיחה את השתתפותם של מספר קטן של ארגוני מדיה בניסוי, ופרויקט Tor יחד עם FPF יקבלו יחד החלטות עתידיות על יוזמה זו על סמך משוב על הרעיון.
רשימה מלאה של שינויים:
- עודכן את Tor Launcher ל-0.2.21.8
- NoScript עודכן לגרסה 11.0.26
- Firefox עודכן ל-68.9.0esr
- HTTPS-Everywhere עודכן לגרסה 2020.5.20
- עדכן נתב Tor לגרסה 0.4.3.5
- goptlib עודכן לגרסה 1.1.0
- Wasm מושבת בהמתנה לביקורת מתאימה
- הוסרו פריטי הגדרות Torbutton מיושנים
- הוסר קוד שאינו בשימוש ב-torbutton.js
- הוסר סנכרון של הגדרות בידוד וטביעת אצבע (fingerprinting_prefs) ב-Torbutton
- מודול יציאת הבקרה שופר כדי להיות תואם להרשאת בצל v3
- הגדרות ברירת המחדל הועברו לקובץ 000-tor-browser.js
- torbutton_util.js הועבר אל modules/utils.js
- הוחזרה היכולת לאפשר רינדור של גופני גרפיט בהגדרות האבטחה.
- הוסר סקריפט בר הפעלה מאת aboutTor.xhtml
- libevent עודכן ל-2.1.11-stable
- טיפול חריג תוקן ב-SessionStore.jsm
- בידוד של צד ראשון עבור כתובות IPv6
- Services.search.addEngine כבר לא מתעלם מבידוד FPI
- MOZ_SERVICES_HEALTHREPORT מושבת
- תיקוני באגים הועברו 1467970, 1590526 и 1511941
- תוקנה שגיאה בעת הסרת ההתקנה של תוסף החיפוש לנתק
- תוקן באג 33726: IsPotentiallyTrustworthyOrigin עבור .onion
- תוקן שהדפדפן לא עובד בעת העברתו לספרייה אחרת
- התנהגות משופרת תיבת מכתבים
- ניתוק מנוע החיפוש הוסר
- פעילה תמיכה בערכת הכללים של SecureDrop ב-HTTPS-Everywhere
- תיקון ניסיונות לקרוא /etc/firefox
מקור: linux.org.ru