Новата верзија на Tor Browser е достапна за преземање од од официјалната страница, директориум за верзија и Google Play. Верзијата F-Droid ќе биде достапна во наредните денови.
Ажурирањето вклучува сериозни безбедносни поправки Firefox.
Главниот акцент во новата верзија е на подобрување на практичноста и олеснување на работата со услугите на кромид.
Услугите на Tor onion се еден од најпопуларните и најлесните начини за воспоставување шифрирана крајна врска. Со нивна помош, администраторот може да обезбеди анонимен пристап до ресурсите и да ги скрие метаподатоците од надворешен набљудувач. Покрај тоа, таквите услуги ви овозможуваат да ја надминете цензурата додека ја штитите приватноста на корисниците.
Сега, при стартување на Tor Browser за прв пат, корисниците ќе имаат можност да изберат да ја користат стандардната адреса на кромид ако далечинскиот ресурс обезбедува таква адреса. Претходно, некои ресурси автоматски ги пренасочуваа корисниците на адресата на кромид кога беше откриен Tor, за што се користеше технологија alt-svc. И иако употребата на такви методи е сè уште релевантна денес, новиот систем за избор на преференци ќе им овозможи на корисниците да бидат известени за достапноста на адресата на кромид.
Локатор на кромид
Сопствениците на Интернет-ресурси имаат можност да известат за достапноста на адресата на кромид користејќи специјално заглавие HTTP. Првиот пат кога корисник со овозможен Onion Locator ќе посети ресурс со овој наслов и .onion е достапен, корисникот ќе добие известување што ќе му дозволи да преферира .onion (види слика).
Овластување Кромид
Администраторите на onion сервисите кои сакаат да ја зголемат безбедноста и доверливоста на нивната адреса можат да овозможат овластување за неа. Корисниците на прелистувачот Tor сега ќе добијат известување со барање за клуч кога ќе се обидат да се поврзат со такви услуги. Корисниците можат да ги зачувуваат и управуваат внесените клучеви во картичката за:preferences#privacy во делот Onion Services Authentication (види. пример известување)
Подобрен безбедносен систем за известување во лентата за адреси
Традиционално, прелистувачите ги означуваат TLS врските со зелена икона за катанец. И од средината на 2019 година, бравата во прелистувачот Firefox стана сива со цел подобро да го привлече вниманието на корисниците не на стандардната безбедна врска, туку на безбедносните проблеми (повеќе детали тука). Прелистувачот Tor во новата верзија го следи примерот на Mozilla, како резултат на што сега ќе биде многу полесно за корисниците да разберат дека врската со кромид не е безбедна (при преземање мешани содржини од „обична“ мрежа или други проблеми, за пример тука)
Одделни страници за грешки за преземање за адреси на кромид
Од време на време, корисниците наидуваат на проблеми при поврзувањето со адресите на кромид. Во претходните верзии на прелистувачот Tor, доколку имало проблеми при поврзувањето со .onion, корисниците видоа стандардна порака за грешка на Firefox која на ниту еден начин не ја објаснуваше причината поради која адресата на кромид е недостапна. Новата верзија додава информативни известувања за грешки на корисничката страна, серверот и самата мрежа. Прелистувачот Tor сега прикажува едноставен графикон врска, која може да се користи за да се процени причината за проблемите со поврзувањето.
Имиња за кромид
Поради криптографската заштита на услугите на кромид, адресите на кромид тешко се паметат (споредете, на пример, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Ова во голема мера ја комплицира навигацијата и им отежнува на корисниците да откријат нови адреси и да се вратат на старите. Самите сопственици на адреси претходно органски го решаваа проблемот на еден или друг начин, но до сега немаше универзално решение погодно за сите корисници. Проектот Tor му пристапи на проблемот од поинаков агол: за ова издание, тој соработуваше со Фондацијата за слобода на печатот (FPF) и HTTPS Everywhere (Фондација Electronic Frontier Foundation) за да ги создаде првите концептуални SecureDrop адреси читливи од човек (види подолу). тука). Примери:
Пресретнување:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Лаборатории Луси Парсонс:
FPF обезбеди учество на мал број медиумски организации во експериментот, а Tor Project заедно со FPF заеднички ќе носат идни одлуки за оваа иницијатива врз основа на повратни информации за концептот.
Целосна листа на промени:
- Ажуриран Tor Launcher на 0.2.21.8
- NoScript е ажуриран на верзијата 11.0.26
- Firefox е ажуриран на 68.9.0esr
- HTTPS-Everywhere е ажуриран на верзијата 2020.5.20
- Ажуриран Tor рутер на верзија 0.4.3.5
- goptlib е ажуриран на v1.1.0
- Wasm е оневозможен во очекување на соодветна ревизија
- Отстранети се застарените ставки за поставки на Torbutton
- Отстранет е неискористениот код во torbutton.js
- Отстранета синхронизација на изолацијата и поставките за отпечаток од прст (fingerprinting_prefs) во Torbutton
- Модулот за контролна порта е подобрен за да биде компатибилен со овластувањето за кромид v3
- Стандардните поставки се преместени во датотеката 000-tor-browser.js
- torbutton_util.js се пресели во modules/utils.js
- Способноста да се овозможи прикажување на графитни фонтови во безбедносните поставки е вратена.
- Отстранета извршна скрипта од aboutTor.xhtml
- libevent ажуриран на 2.1.11-стабилна
- Поправено справување со исклучоци во SessionStore.jsm
- Пренесена изолација од прва страна за IPv6 адреси
- Services.search.addEngine веќе не ја игнорира изолацијата на FPI
- MOZ_SERVICES_HEALTHREPORT е оневозможен
- Поправени грешки се пренесени 1467970, 1590526 и 1511941
- Поправена грешка при деинсталирање на додатокот за пребарување за исклучување
- Поправена грешка 33726: IsPotentially TrustworthyOrigin за .кромид
- Поправен прелистувач не работи кога го преместувате во друг директориум
- Подобрено однесување поштенско сандаче
- Исклучете го пребарувачот отстранет
- Овозможена поддршка за множеството правила SecureDrop во HTTPS-Everywhere
- Поправени обиди за читање /etc/firefox
Извор: linux.org.ru