XNUMXか月の開発期間を経て
保護を強化する添加剤が含まれています
HTTP 以外のトラフィックをブロックする環境で暗号化された通信チャネルを構成するために、代替トランスポートが提案されています。これにより、たとえば、中国での Tor をブロックする試みを回避できます。 ユーザーの移動追跡および訪問者固有の機能から保護するために、WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices、および screen.orientation API は無効化または制限されています。また、テレメトリ送信ツール、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、「link rel=preconnect」、変更された libmdns も無効にしました。
新しいリリースでは:
- 隠しサービスの形式で動作するサイトのバージョンの存在を示すインジケーターが実装され、通常の Web サイトを表示するときにアドレス バーに表示されます。 オニオン アドレスからもアクセスできるサイトを初めて開くと、今後 Web サイトを開いたときに自動的にオニオン サイトに切り替えるかどうかを尋ねるダイアログが表示されます。 .onion アドレスを介した可用性情報は、サイト所有者によって HTTP ヘッダーを使用して送信されます。
Alt-Svc . - リソースへのアクセスを制限したい非表示サービスの所有者は、アクセス制御と認証のためのキーのセットを定義できるようになりました。 ユーザーは、送信されたアクセス キーを自分のシステムに保存し、「about:preferences#privacy」の Onion Services 認証インターフェイスを使用してキーを管理できます。
- アドレスバーのセキュリティインジケーターが拡張されました。 安全な接続を示すことから、セキュリティの問題を示すことへの移行が行われました。 安全なオニオン接続は強調表示されなくなり、標準の灰色のアイコンでマークされます。 オニオン サービスへのアクセス時に接続セキュリティのレベルが不十分であることが検出された場合、接続インジケーターが赤い線で取り消されます。 ページ上で混合リソースの読み込みが検出された場合、追加の警告が感嘆符付きのアイコンの形で表示されます。
- onion サービスへの接続時にエラーが発生した場合に表示されるページに個別のオプションを追加しました (以前は、Web サイトの場合と同様に、標準の Firefox エラー ページが表示されていました)。 新しいページには、非表示のサービスに接続できない理由を診断するための追加情報が含まれており、アドレス、サービス、クライアント、またはネットワーク インフラストラクチャに問題があるかどうかを判断できます。
- オニオン サイトにさらに視覚的にアクセスできるように、シンボリック名をリンクし、オニオン アドレスの記憶と検索の問題を解決する実験的なオプションが提供されました。 アクセスを簡素化するために、FPF (Freedom of the Press Foundation) および EFF (Electronic Frontier Foundation) 組織と協力して、HTTPS Everywhere アドオンに基づいてプロトタイプの名前ディレクトリが実装されました。 現在、SecureDrop onion サービスのシンボル名は、theintercept.securedrop.tor.onion および lucyparsonslabs.securedrop.tor.onion というテスト用に提案されています。
- サードパーティ製コンポーネントの更新バージョン。
NoScript 11.0.26、
Firefox 68.9.0esr、
HTTPS-Everywhere 2020.5.20、
NoScript 11.0.26、Tor Launcher 0.2.21.8、および
トール0.4.3.5。 - Android バージョンでは、外部アプリケーションを開くときにプロキシをバイパスする可能性のある作業について警告が表示されます。 obfs4 を使用する際の問題は解決されました。
出所: オープンネット.ru