Jauna Tor Browser versija ir pieejama lejupielÄdei no no oficiÄlÄs vietnes, versiju direktoriju un Google Play. F-Droid versija bÅ«s pieejama tuvÄkajÄs dienÄs.
AtjauninÄjums ietver nopietnu droŔības labojumi Firefox.
JaunajÄ versijÄ galvenais uzsvars likts uz ÄrtÄ«bu uzlaboÅ”anu un atviegloÅ”anu darbÄ ar sÄ«polu servisiem.
Tor onion pakalpojumi ir viens no populÄrÄkajiem un vienkÄrÅ”Äkajiem veidiem, kÄ izveidot Å”ifrÄtu gala savienojumu. Ar viÅu palÄ«dzÄ«bu administrators var nodroÅ”inÄt anonÄ«mu piekļuvi resursiem un slÄpt metadatus no ÄrÄja novÄrotÄja. TurklÄt Å”Ädi pakalpojumi ļauj pÄrvarÄt cenzÅ«ru, vienlaikus aizsargÄjot lietotÄju privÄtumu.
Tagad, pirmo reizi palaižot Tor Browser, lietotÄjiem bÅ«s iespÄja izvÄlÄties izmantot noklusÄjuma sÄ«polu adresi, ja attÄlais resurss nodroÅ”ina Å”Ädu adresi. IepriekÅ” daži resursi automÄtiski novirzÄ«ja lietotÄjus uz sÄ«pola adresi, kad tika atklÄts Tor, kuram tika izmantota tehnoloÄ£ija alt-svc. Un, lai gan Å”Ädu metožu izmantoÅ”ana ir aktuÄla arÄ« Å”odien, jaunÄ preferenÄu atlases sistÄma ļaus lietotÄjiem saÅemt paziÅojumus par sÄ«pola adreses pieejamÄ«bu.
SÄ«polu meklÄtÄjs
Interneta resursu Ä«paÅ”niekiem ir iespÄja paziÅot par sÄ«pola adreses pieejamÄ«bu, izmantojot Ä«paÅ”u HTTP galveni. Pirmo reizi, kad lietotÄjs ar iespÄjotu sÄ«polu meklÄtÄju apmeklÄ resursu ar Å”o nosaukumu un ir pieejams .sÄ«pols, lietotÄjs saÅems paziÅojumu, kas ļaus dot priekÅ”roku .sÄ«polam (skatiet fotoattÄlu).
AutorizÄcijas sÄ«pols
SÄ«polu pakalpojumu administratori, kuri vÄlas palielinÄt savas adreses droŔību un konfidencialitÄti, var tajÄ iespÄjot autorizÄciju. MÄÄ£inot izveidot savienojumu ar Å”Ädiem pakalpojumiem, Tor Browser lietotÄji tagad saÅems paziÅojumu, kurÄ tiek prasÄ«ta atslÄga. LietotÄji var saglabÄt un pÄrvaldÄ«t ievadÄ«tÄs atslÄgas cilnÄ about:preferences#privacy sadaÄ¼Ä SÄ«polu pakalpojumu autentifikÄcija (sk. paziÅojuma piemÄrs)
Uzlabota droŔības paziÅojumu sistÄma adreses joslÄ
TradicionÄli pÄrlÅ«kprogrammas TLS savienojumus atzÄ«mÄ ar zaļu piekaramÄs slÄdzenes ikonu. KopÅ” 2019. gada vidus bloÄ·ÄÅ”ana pÄrlÅ«kprogrammÄ Firefox ir kļuvusi pelÄka, lai labÄk pievÄrstu lietotÄju uzmanÄ«bu nevis noklusÄjuma droÅ”ajam savienojumam, bet gan droŔības problÄmÄm (sÄ«kÄka informÄcija Å”eit). Tor Browser jaunajÄ versijÄ seko Mozilla piemÄram, kÄ rezultÄtÄ lietotÄjiem tagad bÅ«s daudz vieglÄk saprast, ka sÄ«polu savienojums nav droÅ”s (lejupielÄdÄjot jauktu saturu no āparastÄā tÄ«kla vai citas problÄmas, piemÄrs Å”eit)
AtseviŔķas lejupielÄdes kļūdu lapas sÄ«polu adresÄm
Laiku pa laikam lietotÄji saskaras ar problÄmÄm, veidojot savienojumu ar sÄ«polu adresÄm. IepriekÅ”ÄjÄs Tor Browser versijÄs, ja radÄs problÄmas ar savienojumu ar .onion, lietotÄji redzÄja standarta Firefox kļūdas ziÅojumu, kas nekÄdÄ veidÄ nepaskaidroja sÄ«polu adreses nepieejamÄ«bas iemeslu. JaunajÄ versijÄ ir pievienoti informatÄ«vi paziÅojumi par kļūdÄm lietotÄja pusÄ, servera pusÄ un paÅ”Ä tÄ«klÄ. Tor pÄrlÅ«ks tagad parÄda vienkÄrÅ”u diagramma savienojumu, ko var izmantot, lai spriestu par savienojuma problÄmu cÄloni.
SÄ«polu nosaukumi
SÄ«polu pakalpojumu kriptogrÄfiskÄs aizsardzÄ«bas dÄļ sÄ«polu adreses ir grÅ«ti atcerÄties (salÄ«dzinÄt, piemÄram, https://torproject.org Šø http://expyuzz4wqqyqhjn.onion/). Tas ievÄrojami sarežģī navigÄciju un lietotÄjiem apgrÅ«tina jaunu adreÅ”u atraÅ”anu un atgrieÅ”anos pie vecajÄm. PaÅ”i adreÅ”u Ä«paÅ”nieki iepriekÅ” problÄmu tÄ vai citÄdi organiski atrisinÄja, taÄu lÄ«dz Å”im nebija universÄla, visiem lietotÄjiem piemÄrota risinÄjuma. Tor projekts pievÄrsÄs problÄmai no cita leÅÄ·a: Å”ajÄ laidienÄ tas sadarbojÄs ar Preses brÄ«vÄ«bas fondu (FPF) un HTTPS Everywhere (Electronic Frontier Foundation), lai izveidotu pirmÄs konceptuÄlÄs cilvÄkiem lasÄmÄs SecureDrop adreses (skatiet tÄlÄk). Å”eit). PiemÄri:
PÄrtverÅ”ana:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
FPF ir nodroÅ”inÄjis neliela skaita mediju organizÄciju dalÄ«bu eksperimentÄ, un Tor Project kopÄ ar FPF kopÄ«gi pieÅems turpmÄkos lÄmumus par Å”o iniciatÄ«vu, pamatojoties uz atsauksmÄm par koncepciju.
Pilns izmaiÅu saraksts:
- AtjauninÄts Tor palaidÄjs uz 0.2.21.8
- NoScript atjauninÄts uz versiju 11.0.26
- Firefox atjauninÄts uz 68.9.0esr
- HTTPS ā visur ir atjauninÄts uz versiju 2020.5.20
- AtjauninÄts Tor marÅ”rutÄtÄjs uz versiju 0.4.3.5
- goptlib atjauninÄts uz v1.1.0
- Was tika atspÄjots, gaidot pareizu auditu
- NovecojuÅ”i Torbutton iestatÄ«jumu vienumi ir noÅemti
- NoÅemts neizmantotais kods failÄ torbutton.js
- Torbutton ir noÅemta izolÄcijas un pirkstu nospiedumu iestatÄ«jumu (fingerprinting_prefs) sinhronizÄcija
- VadÄ«bas porta modulis ir uzlabots, lai tas bÅ«tu savietojams ar v3 sÄ«polu autorizÄciju
- NoklusÄjuma iestatÄ«jumi ir pÄrvietoti uz failu 000-tor-browser.js
- torbutton_util.js pÄrvietots uz modules/utils.js
- Ir atgriezta iespÄja droŔības iestatÄ«jumos iespÄjot Graphite fontu renderÄÅ”anu.
- No faila aboutTor.xhtml ir noÅemts izpildÄmais skripts
- libevent atjauninÄts uz 2.1.11-stable
- FiksÄta izÅÄmumu apstrÄde pakalpojumÄ SessionStore.jsm
- PortÄta pirmÄs puses izolÄcija IPv6 adresÄm
- Services.search.addEngine vairs neÅem vÄrÄ FPI izolÄciju
- MOZ_SERVICES_HEALTHREPORT ir atspÄjots
- PÄrnesti kļūdu labojumi 1467970, 1590526 Šø 1511941
- NovÄrsta kļūda, atinstalÄjot atvienoÅ”anas meklÄÅ”anas papildinÄjumu
- Izlabota kļūda 33726: IspotenciÄliTrustworthyOrigin .sÄ«polam
- Izlabota pÄrlÅ«kprogramma, kas nedarbojas, pÄrvietojot to uz citu direktoriju
- Uzlabota uzvedība pastkastītes
- Atvienot meklÄtÄjprogrammu ir noÅemta
- IespÄjots SecureDrop kÄrtulu kopas atbalsts pakalpojumÄ HTTPS-Everywhere
- FiksÄti mÄÄ£inÄjumi lasÄ«t /etc/firefox
Avots: linux.org.ru