Tor ブラウザ 9.5 アップデート

Tor ブラウザの新しいバージョンは、次からダウンロードできます。 公式サイトから, バージョンディレクトリ そしてGoogle Play。 F-Droid バージョンは数日以内に利用可能になる予定です。

アップデートには重大な内容が含まれています セキュリティ修正 Firefox

新しいバージョンでは、利便性を向上させ、onion サービスの操作を容易にすることに主に重点を置いています。

Tor onion サービスは、暗号化されたエンド接続を確立する最も一般的で簡単な方法の XNUMX つです。 彼らの助けを借りて、管理者はリソースへの匿名アクセスを提供し、外部の観察者からメタデータを隠すことができます。 さらに、このようなサービスを使用すると、ユーザーのプライバシーを保護しながら検閲を克服できます。

初めて Tor ブラウザを起動するときに、リモート リソースがデフォルトのオニオン アドレスを提供する場合、ユーザーはそのアドレスを使用するかどうかを選択できるようになります。 以前は、Tor が検出されると一部のリソースがユーザーを自動的にオニオン アドレスにリダイレクトしていましたが、そのためにテクノロジーが使用されていました。 alt-svc。 このような方法の使用は現在でも有効ですが、新しいプリファレンス選択システムにより、ユーザーはオニオン アドレスの利用可能性について通知を受けることができます。

オニオンロケーター

インターネット リソースの所有者は、特別な HTTP ヘッダーを使用してオニオン アドレスが利用可能であることを通知する機会があります。 Onion Locator が有効になっているユーザーがこのタイトルのリソースに初めてアクセスし、.onion が利用可能な場合、ユーザーは .onion を優先することを許可する通知を受け取ります (写真を参照)。

認可タマネギ

アドレスのセキュリティと機密性を強化したい onion サービスの管理者は、そのアドレスに対する認証を有効にすることができます。 Tor ブラウザのユーザーは、そのようなサービスに接続しようとすると、キーを要求する通知を受け取るようになります。 ユーザーは、「Onion Services 認証」セクションの「about:preferences#privacy」タブで入力したキーを保存および管理できます (「. 通知の例)

アドレスバーのセキュリティ通知システムの改善

従来、ブラウザでは TLS 接続に緑色の南京錠アイコンが付けられていました。 そして、2019 年半ば以降、デフォルトの安全な接続ではなくセキュリティの問題にユーザーの注意を引きつけるために、Firefox ブラウザのロックが灰色になりました (詳細はこちら) ここで）。 新しいバージョンの Tor ブラウザは Mozilla の例に従っており、その結果、オニオン接続が安全ではないこと (「通常の」ネットワークから混合コンテンツをダウンロードする場合やその他の問題など) をユーザーが理解しやすくなります。例 ここで)

オニオン アドレスの個別のダウンロード エラー ページ

ユーザーは、オニオン アドレスへの接続に関する問題に遭遇することがあります。 Tor ブラウザの以前のバージョンでは、.onion への接続に問題が発生した場合、ユーザーには、onion アドレスが使用できない理由をまったく説明しない標準の Firefox エラー メッセージが表示されました。 新しいバージョンでは、ユーザー側、サーバー側、ネットワーク自体のエラーに関する有益な通知が追加されています。 Tor ブラウザにシンプルなメッセージが表示されるようになりました。 チャート 接続の問題の原因を判断するために使用できます。

タマネギの名前

オニオン サービスは暗号化で保護されているため、オニオン アドレスは覚えにくいです (たとえば、 https://torproject.org и http://expyuzz4wqqyqhjn.onion/）。 これによりナビゲーションが非常に複雑になり、ユーザーが新しいアドレスを見つけて古いアドレスに戻ることがより困難になります。 以前はアドレス所有者自身が何らかの方法で問題を有機的に解決していましたが、これまですべてのユーザーに適した普遍的な解決策はありませんでした。 Tor プロジェクトは、別の角度から問題に取り組みました。このリリースでは、Freedom of the Press Foundation (FPF) および HTTPS Everywhere (Electronic Frontier Foundation) と提携して、人間が判読できる初の概念的な SecureDrop アドレスを作成しました (以下を参照)。 ここで）。 例:

インターセプト:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

ルーシー・パーソンズ研究所:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPFは、この実験への少数のメディア組織の参加を確保しており、TorプロジェクトとFPFは、コンセプトに関するフィードバックに基づいて、この取り組みに関する今後の決定を共同で行うことになる。

変更の完全なリスト：

• Tor ランチャーを 0.2.21.8 に更新
• NoScript がバージョン 11.0.26 に更新されました
• Firefox が 68.9.0esr に更新されました
• HTTPS-Everywhere がバージョン 2020.5.20 に更新されました
• Tor ルーターをバージョン 0.4.3.5 に更新しました
• goptlib が v1.1.0 に更新されました
• Wasm は適切な監査を保留中無効になっています
• 古い Torbutton 設定項目を削除しました
• torbutton.js 内の未使用のコードを削除しました
• Torbutton の絶縁とフィンガープリント設定 (fingerprinting_prefs) の同期を削除しました。
• コントロール ポート モジュールが v3 オニオン認証と互換性を持つように改良されました。
• デフォルト設定が 000-tor-browser.js ファイルに移動されました
• torbutton_util.js を modules/utils.js に移動しました
• セキュリティ設定で Graphite フォントのレンダリングを有効にする機能が戻されました。
• aboutTor.xhtml から実行可能スクリプトを削除しました
• libevent が 2.1.11 安定版に更新されました
• SessionStore.jsm の例外処理を修正しました
• IPv6 アドレスの移植されたファーストパーティ分離
• Services.search.addEngine は FPI 分離を無視しなくなりました
• MOZ_SERVICES_HEALTHREPORT が無効になっています
• バグ修正が移植されました 1467970, 1590526 и 1511941
• 切断検索アドオンをアンインストールする際のエラーを修正しました
• Исправлена осибка 33726: .onion の IsPotentiallyTrustworthyOrigin
• ブラウザを別のディレクトリに移動すると動作しない問題を修正
• 動作の改善 レターボックス
• 切断検索エンジンが削除されました
• HTTPS-Everywhere での SecureDrop ルールセットのサポートを有効にしました
• /etc/firefox を読み取る試行を修正しました

出所： linux.org.ru