Зургаан сарын хөгжлийн дараа
Нэмэлт хамгаалах нэмэлт бодис агуулсан
HTTP-ээс бусад траффикийг хаадаг орчинд шифрлэгдсэн холбооны сувгийг зохион байгуулахын тулд өөр тээвэрлэлтийг санал болгож байгаа бөгөөд энэ нь жишээлбэл, Хятадад Tor-г хаах оролдлогыг тойрч гарах боломжийг олгодог. Хэрэглэгчийн хөдөлгөөнийг хянах, зочдод зориулсан онцлог шинж чанаруудаас хамгаалахын тулд WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices болон screen.orientation API-г идэвхгүй болгосон. Мөн түүнчлэн идэвхгүй болсон телеметрийн илгээх хэрэгслүүд, Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, “link rel=preconnect”, өөрчилсөн libmdns.
Шинэ хувилбарт:
- Энгийн вэбсайтыг үзэх үед хаягийн мөрөнд харагдах далд үйлчилгээ хэлбэрээр ажилладаг сайтын хувилбар байгаа эсэхийг харуулсан үзүүлэлтийг хэрэгжүүлсэн. Сонгины хаягаар нэвтрэх боломжтой сайтыг анх нээхэд таныг ирээдүйд вэб сайтыг нээх үед автоматаар сонгины сайт руу шилжихийг хүссэн харилцах цонх гарч ирнэ. .onion хаягаар дамжуулан бэлэн байдлын мэдээллийг сайтын эзэмшигч HTTP толгойг ашиглан дамжуулдаг
Alt-Svc . - Нөөцдөө хандах хандалтыг хязгаарлахыг хүсч буй далд үйлчилгээний эзэд одоо хандалтыг хянах, баталгаажуулах түлхүүрүүдийг тодорхойлох боломжтой. Хэрэглэгч илгээсэн хандалтын түлхүүрээ систем дээрээ хадгалж, түлхүүрүүдийг удирдахын тулд "about:preferences#privacy" хэсэгт Onion Services Authentication интерфейсийг ашиглаж болно.
- Хаягийн талбар дахь аюулгүй байдлын үзүүлэлтүүдийг өргөтгөсөн. Аюулгүй холболтыг илтгэхээс аюулгүй байдлын асуудал руу шилжсэн. Аюулгүй сонгины холболтыг тодруулахаа больсон бөгөөд стандарт саарал дүрсээр тэмдэглэгдсэн байна. Сонгины үйлчилгээнд нэвтрэх үед холболтын аюулгүй байдлын түвшин хангалтгүй байвал холболтын индикаторыг улаан шугамаар таслав. Хэрэв хуудсан дээр холимог нөөцийн ачаалал илэрсэн бол нэмэлт анхааруулга нь анхаарлын тэмдэг бүхий дүрс хэлбэрээр харагдана.
- Сонгины үйлчилгээнд холбогдоход алдаа гарсан үед харагдах хуудасны тусдаа сонголтуудыг нэмсэн (өмнө нь Firefox-ын стандарт алдааны хуудсыг вэб сайтынхтай адил харуулж байсан). Шинэ хуудаснууд нь далд үйлчилгээнд яагаад холбогдож чадахгүй байгааг оношлох нэмэлт мэдээллийг агуулсан бөгөөд хаяг, үйлчилгээ, үйлчлүүлэгч эсвэл сүлжээний дэд бүтцэд асуудал байгаа эсэхийг дүгнэх боломжийг танд олгоно.
- Сонгины сайтуудад илүү харагдахуйц нэвтрэхийн тулд бэлгэдлийн нэрийг холбох, сонгины хаягийг санах, хайхтай холбоотой асуудлыг шийдвэрлэх туршилтын хувилбарыг өгсөн. Хандалтыг хялбарчлахын тулд FPF (Хэвлэлийн эрх чөлөөний сан) болон EFF (Цахим хилийн сан) байгууллагуудтай хамтран HTTPS Everywhere нэмэлт дээр үндэслэсэн нэрийн лавлах загварыг хэрэгжүүлсэн. Одоогоор SecureDrop сонгины үйлчилгээний бэлгэдлийн нэрийг туршихаар санал болгож байна - theintercept.securedrop.tor.onion болон lucyparsonslabs.securedrop.tor.onion.
- Гуравдагч талын бүрэлдэхүүн хэсгүүдийн шинэчилсэн хувилбарууд, үүнд
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Хаана ч 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 болон
Tor 0.4.3.5. - Android хувилбар нь гадны програмуудыг нээх үед проксиг тойрч гарах ажлын талаар анхааруулга өгдөг. obfs4 ашиглах асуудал шийдэгдсэн.
Эх сурвалж: opennet.ru