A nova versão do Navegador Tor está disponível para download em do site oficial, diretório da versão e Google Play. A versão F-Droid estará disponível nos próximos dias.
A atualização inclui graves correções de segurança Firefox.
A principal ênfase da nova versão é melhorar a conveniência e facilitar o trabalho com os serviços de cebola.
Os serviços Tor onion são uma das maneiras mais populares e fáceis de estabelecer uma conexão criptografada de ponta a ponta. Com a ajuda deles, o administrador pode fornecer acesso anônimo aos recursos e ocultar metadados de um observador externo. Além disso, esses serviços permitem que você supere a censura enquanto protege a privacidade do usuário.
Agora, ao iniciar o Navegador Tor pela primeira vez, os usuários poderão optar por usar o endereço cebola padrão se o recurso remoto fornecer tal endereço. Anteriormente, alguns recursos redirecionavam automaticamente os usuários para um endereço de cebola quando o Tor era detectado, para o qual a tecnologia era usada alt-svc. E embora o uso de tais métodos ainda seja relevante hoje, o novo sistema de seleção de preferências permitirá que os usuários sejam notificados quando um endereço de cebola estiver disponível.
localizador de cebola
Os proprietários de recursos da Internet agora têm a capacidade de notificar sobre a disponibilidade de um endereço de cebola usando um cabeçalho HTTP especial. A primeira vez que um usuário com o Onion Locator ativado visitar um recurso com este título e .onion estiver disponível, o usuário receberá uma notificação permitindo que ele prefira .onion (veja a foto).
Autorização
Os administradores de serviços onion que desejam aumentar a segurança e a privacidade de seu endereço podem ativar a autorização nele. Os usuários do navegador Tor agora receberão uma notificação solicitando uma chave quando tentarem se conectar a esses serviços. Os usuários podem salvar e gerenciar as chaves inseridas na guia about:preferences#privacy na seção Onion Services Authentication (veja abaixo). exemplo de notificação)
Sistema de notificação de segurança aprimorado na barra de endereço
Tradicionalmente, os navegadores marcam as conexões TLS com um ícone de cadeado verde. E desde meados de 2019, no navegador Firefox, o cadeado ficou cinza para melhor chamar a atenção dos usuários não para a conexão que é segura por padrão, mas para problemas de segurança (mais aqui). O Navegador Tor na nova versão segue o exemplo do Mozilla, pelo que agora será muito mais fácil para os usuários entenderem que uma conexão cebola não é segura (ao baixar conteúdo misto de uma rede “normal” ou outros problemas, por exemplo aqui)
Páginas de erro de download separadas para endereços de cebola
De vez em quando, os usuários encontram problemas para se conectar a endereços de cebola. Nas versões anteriores do navegador Tor, quando havia problemas de conexão com .onion, os usuários viam a mensagem de erro padrão do Firefox, que não explicava por que o endereço onion não estava disponível. A nova versão adiciona notificações de erro informativas no lado do usuário, servidor e rede. O Navegador Tor começou a exibir um simples gráfico conexão, que pode ser usado para julgar a causa dos problemas de conexão.
Nomes para Cebola
Devido à natureza da proteção criptográfica dos serviços onion, os endereços onion são difíceis de lembrar (compare, por exemplo, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Isso complica muito a navegação, dificultando a descoberta de novos endereços e o retorno aos antigos. Os próprios proprietários de endereços resolveram organicamente o problema de uma forma ou de outra, mas até agora não havia uma solução universal adequada para todos os usuários. O projeto Tor abordou o problema de um ângulo diferente: para esta versão, eles fizeram parceria com a Freedom of the Press Foundation (FPF) e HTTPS Everywhere (Electronic Frontier Foundation) para criar os primeiros endereços SecureDrop legíveis por humanos (veja abaixo). aqui). Exemplos:
O Intercept:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Laboratórios Lucy Parsons:
A FPF garantiu a participação de um pequeno número de organizações de mídia no experimento, e o Projeto Tor, juntamente com a FPF, tomará decisões conjuntas sobre esta iniciativa com base no feedback sobre o conceito.
Lista completa de alterações:
- Tor Launcher atualizado para 0.2.21.8
- NoScript atualizado para a versão 11.0.26
- Firefox atualizado para 68.9.0esr
- HTTPS-Everywhere atualizado para a versão 2020.5.20
- Roteador Tor atualizado para a versão 0.4.3.5
- goptlib atualizado para v1.1.0
- Wasm desativado aguardando auditoria adequada
- Itens obsoletos de configuração do botão Tor removidos
- Código não utilizado removido em torbutton.js
- Sincronização removida das configurações de isolamento e impressão digital (fingerprinting_prefs) no Torbutton
- O módulo de porta de controle foi aprimorado para compatibilidade com autorização de cebola v3
- As configurações padrão foram movidas para o arquivo 000-tor-browser.js
- torbutton_util.js movido para modules/utils.js
- Retornou a capacidade de habilitar a renderização de fontes Graphite nas configurações de segurança
- Script executável removido de aboutTor.xhtml
- libevent atualizado para 2.1.11-estável
- Corrigida a manipulação de exceção em SessionStore.jsm
- Isolamento de primeira parte portado para endereços IPv6
- Services.search.addEngine não ignora mais o isolamento de FPI
- MOZ_SERVICES_HEALTHREPORT desativado
- Correções de bugs portadas 1467970, 1590526 и 1511941
- Corrigido um bug ao desinstalar o complemento de pesquisa de desconexão
- Bug corrigido 33726: é uma origem potencialmente confiável para .onion
- Corrigido navegador quebrado ao movê-lo para outro diretório
- Comportamento aprimorado caixa de correio
- Mecanismo de pesquisa removido Desconectar
- Suporte ativado para o conjunto de regras HTTPS-Everywhere SecureDrop
- Tentativas eliminadas de ler /etc/firefox
Fonte: linux.org.ru