Il-verżjoni l-ġdida ta' Tor Browser hija disponibbli biex titniżżel minn mis-sit uffiċjali, direttorju tal-verżjoni u Google Play. Il-verżjoni F-Droid se tkun disponibbli fil-jiem li ġejjin.
L-aġġornament jinkludi serji soluzzjonijiet ta 'sigurtà Firefox.
L-enfasi ewlenija fil-verżjoni l-ġdida hija fuq it-titjib tal-konvenjenza u l-iffaċilitar tax-xogħol bis-servizzi tal-basal.
Is-servizzi tal-basal Tor huma wieħed mill-aktar modi popolari u eħfef biex tiġi stabbilita konnessjoni kriptata minn tarf sa tarf. Bl-għajnuna tagħhom, l-amministratur jista 'jipprovdi aċċess anonimu għar-riżorsi u jaħbi metadata minn osservatur minn barra. Barra minn hekk, servizzi bħal dawn jippermettulek tegħleb iċ-ċensura filwaqt li tipproteġi l-privatezza tal-utent.
Issa, meta jibdew Tor Browser għall-ewwel darba, l-utenti jkunu jistgħu jagħżlu li jużaw l-indirizz default tal-basal jekk ir-riżorsa remota tipprovdi tali indirizz. Preċedentement, xi riżorsi awtomatikament idderiedew lill-utenti lejn indirizz tal-basla meta nstabet Tor, li għalih intużat it-teknoloġija alt-svc. U għalkemm l-użu ta 'metodi bħal dawn għadu rilevanti llum, is-sistema l-ġdida tal-għażla tal-preferenza se tippermetti lill-utenti jiġu notifikati meta jkun disponibbli indirizz tal-basal.
Lokalizzatur tal-basal
Is-sidien tar-riżorsi tal-Internet issa għandhom il-kapaċità li jinnotifikaw dwar id-disponibbiltà ta 'indirizz tal-basal billi juża header HTTP speċjali. L-ewwel darba li utent b'Onion Locator attivat iżur riżors b'dan it-titlu u .onion ikun disponibbli, l-utent jirċievi notifika li tippermettilhom jippreferu .onion (ara ritratt).
Awtorizzazzjoni
Amministraturi tas-servizzi tal-basal li jixtiequ jżidu s-sigurtà u l-privatezza tal-indirizz tagħhom jistgħu jippermettu awtorizzazzjoni fuqha. L-utenti ta' Tor Browser issa se jirċievu notifika li titlob ċavetta meta jippruvaw jikkonnettjaw ma' servizzi bħal dawn. L-utenti jistgħu jiffrankaw u jimmaniġġjaw iċ-ċwievet imdaħħla fit-tab dwar:preferenzi#privatezza fit-taqsima tal-Awtentikazzjoni tas-Servizzi tal-Basal (ara hawn taħt). eżempju ta’ notifika)
Sistema mtejba tan-notifika tas-sigurtà fl-istrixxa tal-indirizzi
Tradizzjonalment, il-browsers jimmarkaw il-konnessjonijiet TLS b'ikona ta' katnazz aħdar. U minn nofs l-2019, fil-browser Firefox, il-katnazz sar griż sabiex jiġbdu aħjar l-attenzjoni tal-utenti mhux għal konnessjoni li hija sigura awtomatikament, iżda għal problemi ta’ sigurtà (aktar hawn). Tor Browser fil-verżjoni l-ġdida jsegwi l-eżempju ta’ Mozilla, u jagħmilha aktar faċli għall-utenti biex jifhmu li konnessjoni tal-basal mhix sigura (meta tniżżel kontenut imħallat minn netwerk "normali" jew problemi oħra, pereżempju hawn)
Paġni separati tal-iżball tat-tniżżil għall-indirizzi tal-basal
Minn żmien għal żmien, l-utenti jiltaqgħu ma 'problemi biex jgħaqqdu l-indirizzi tal-basal. Fil-verżjonijiet preċedenti ta 'Tor Browser, meta kien hemm problemi ta' konnessjoni ma '.onion, l-utenti kienu jaraw il-messaġġ ta' żball standard ta 'Firefox, li ma spjegax għaliex l-indirizz tal-basla ma kienx disponibbli. Il-verżjoni l-ġdida żżid notifiki ta 'żbalji informattivi fuq in-naħa tal-utent, is-server u n-netwerk. Tor Browser beda juri sempliċi dijagramma konnessjoni, li tista 'tintuża biex tiġġudika l-kawża ta' problemi ta 'konnessjoni.
Ismijiet għal Onion
Minħabba n-natura tal-protezzjoni kriptografika tas-servizzi tal-basal, l-indirizzi tal-basal huma diffiċli biex tiftakar (qabbel, pereżempju, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Dan jikkomplika ħafna n-navigazzjoni, u jagħmilha aktar diffiċli għall-utenti biex jiskopru indirizzi ġodda u jirritornaw għal dawk qodma. Is-sidien tal-indirizzi nfushom qabel solvew il-problema b'mod organiku b'xi mod jew ieħor, iżda s'issa ma kien hemm l-ebda soluzzjoni universali adattata għall-utenti kollha. Il-proġett Tor avviċina l-problema minn angolu differenti: għal dan ir-rilaxx, ssieħbu ma 'Freedom of the Press Foundation (FPF) u HTTPS Everywhere (Electronic Frontier Foundation) biex joħolqu l-ewwel indirizzi kunċettwali SecureDrop li jinqraw mill-bniedem (ara hawn taħt). hawn). Eżempji:
L-Interċettazzjoni:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons Labs:
L-FPF assigura l-parteċipazzjoni ta 'numru żgħir ta' organizzazzjonijiet tal-midja fl-esperiment, u l-Proġett Tor, flimkien mal-FPF, flimkien se jieħdu aktar deċiżjonijiet dwar din l-inizjattiva bbażati fuq feedback dwar il-kunċett.
Lista sħiħa ta' bidliet:
- Tor Launcher aġġornat għal 0.2.21.8
- NoScript aġġornat għall-verżjoni 11.0.26
- Firefox aġġornat għal 68.9.0esr
- HTTPS-Everywhere aġġornat għall-verżjoni 2020.5.20
- Aġġornata Tor router għall-verżjoni 0.4.3.5
- goptlib aġġornat għal v1.1.0
- Wasm diżattivat sakemm ikun hemm verifika xierqa
- Neħħew oġġetti deprecati tas-settings Torbutton
- Tneħħa kodiċi mhux użat f'torbutton.js
- Tneħħiet is-sinkronizzazzjoni tal-iżolament u l-issettjar tal-marki tas-swaba' (fingerprinting_prefs) f'Torbutton
- Il-modulu tal-port tal-kontroll ġie mtejjeb għall-kompatibilità mal-awtorizzazzjoni tal-basal v3
- Is-settings awtomatiċi mċaqalqa għal fajl 000-tor-browser.js
- torbutton_util.js imċaqlaq għal modules/utils.js
- Irritorna l-abbiltà li tippermetti r-rendi tal-fonts tal-Graphite fis-settings tas-sigurtà
- Tneħħa script eżekutibbli minn aboutTor.xhtml
- libevent aġġornat għal 2.1.11-stable
- Immaniġġjar tal-eċċezzjoni fiss f'SessionStore.jsm
- Ported iżolament tal-ewwel parti għall-indirizzi IPv6
- Services.search.addEngine m'għadux jinjora l-iżolament tal-FPI
- B'diżabilità MOZ_SERVICES_HEALTHREPORT
- Fixs ta' bug portati 1467970, 1590526 и 1511941
- Iffissat bug meta tiddiżinstalla l-iskonnettja add-on tat-tfittxija
- Bug fiss 33726: IsPotentiallyTrustworthyOrigin għal .basla
- Brawżer imkisser fiss meta ċaqlaqha għal direttorju ieħor
- Imġieba mtejba letterboxing
- Tneħħiet il-magna tat-tiftix Skonnettja
- Appoġġ attivat għas-sett tar-regoli HTTPS-Everywhere SecureDrop
- Eliminati tentattivi biex taqra /etc/firefox
Sors: linux.org.ru