ڇهن مهينن جي ترقي کان پوء هڪ وقف ٿيل برائوزر جي اهم رليز ، جنهن ۾ ESR برانچ جي بنياد تي ڪارڪردگي جي ترقي جاري آهي . برائوزر گمنام، سيڪيورٽي ۽ رازداري مهيا ڪرڻ تي ڌيان ڏئي ٿو، سڀني ٽرئفڪ کي صرف Tor نيٽ ورڪ ذريعي منتقل ڪيو ويو آهي. موجوده سسٽم جي معياري نيٽ ورڪ ڪنيڪشن ذريعي سڌو سنئون رسائي حاصل ڪرڻ ناممڪن آهي، جيڪو صارف جي حقيقي IP کي ٽريڪ ڪرڻ جي اجازت نٿو ڏئي (جيڪڏهن برائوزر هيڪ ڪيو ويو آهي، حملي ڪندڙ سسٽم نيٽ ورڪ پيٽرولر تائين رسائي حاصل ڪري سگهن ٿا، تنهنڪري ممڪن ليڪس کي مڪمل طور تي بلاڪ ڪرڻ لاء توهان کي استعمال ڪرڻ گهرجي. مصنوعات جهڙوڪ ). Tor برائوزر ٺاهي ٿو لينڪس، ونڊوز، MacOS ۽ Android لاء.
شامل ٿيل تحفظ لاءِ هڪ اضافو شامل آهي , جتي ممڪن هجي سڀني سائيٽن تي ٽريفڪ انڪرپشن استعمال ڪرڻ جي اجازت ڏئي ٿي. جاوا اسڪرپٽ حملن جي خطري کي گهٽائڻ ۽ ڊفالٽ طور پلگ ان کي بلاڪ ڪرڻ لاءِ هڪ اضافو شامل ڪيو ويو آهي . بلاڪنگ ۽ ٽرئفڪ جي چڪاس کي منهن ڏيڻ لاء، اهي استعمال ڪن ٿا и .
ماحول ۾ هڪ انڪريپٽ ٿيل ڪميونيڪيشن چينل کي منظم ڪرڻ لاءِ جيڪو HTTP کان سواءِ ڪنهن به ٽرئفڪ کي بلاڪ ڪري ٿو، متبادل ٽرانسپورٽ تجويز ڪيل آهن، جيڪي، مثال طور، توهان کي اجازت ڏين ٿا ته چين ۾ ٽور کي بلاڪ ڪرڻ جي ڪوششن کي نظرانداز ڪن. صارف جي حرڪت جي ٽريڪنگ ۽ دورو ڪندڙ مخصوص خصوصيتن کان بچائڻ لاءِ، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices, and are disscreen.oriented APIs. ۽ ٽيليميٽري موڪلڻ جا اوزار، پاڪيٽ، ريڊر ڏسو، HTTP متبادل-سروسز، MozTCPSocket، “link rel=preconnect”، تبديل ٿيل libmdns.
نئين رليز ۾:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
فائر فاکس 68.9.0esr،
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
جو ذريعو: opennet.ru