Tor Browser 9.5 යාවත්කාලීන කිරීම

ටෝර් බ්‍රව්සරයේ නව අනුවාදයක් බාගත කිරීම සඳහා තිබේ නිල වෙබ් අඩවියෙන්, අනුවාද නාමාවලිය සහ Google Play. F-Droid අනුවාදය ඉදිරි දිනවලදී ලබා ගත හැකිය.

යාවත්කාලීනයට බරපතල ඇතුළත් වේ ආරක්ෂක විසඳුම් ෆයර්ෆොක්ස්

නව අනුවාදයේ ප්රධාන අවධාරණය වන්නේ පහසුව වැඩිදියුණු කිරීම සහ ලූනු සේවා සමඟ වැඩ කිරීම පහසු කිරීමයි.

ටෝර් ලූනු සේවා සංකේතාත්මක අවසන් සම්බන්ධතාවයක් ස්ථාපිත කිරීම සඳහා වඩාත් ජනප්රිය සහ පහසුම ක්රමයකි. ඔවුන්ගේ උපකාරයෙන්, පරිපාලකයාට සම්පත් වෙත නිර්නාමික ප්රවේශයක් ලබා දීමට සහ බාහිර නිරීක්ෂකයෙකුගෙන් පාර-දත්ත සැඟවීමට හැකි වේ. මීට අමතරව, එවැනි සේවාවන් පරිශීලක පෞද්ගලිකත්වය ආරක්ෂා කරමින් වාරණය ජය ගැනීමට ඔබට ඉඩ සලසයි.

දැන්, පළමු වරට ටෝර් බ්‍රව්සරය දියත් කරන විට, දුරස්ථ සම්පත එවැනි ලිපිනයක් සපයන්නේ නම්, පෙරනිමි ළූණු ලිපිනය භාවිතා කිරීමට තේරීමේ විකල්පය පරිශීලකයින්ට ඇත. මීට පෙර, Tor අනාවරණය වූ විට, සමහර සම්පත් ස්වයංක්‍රීයව පරිශීලකයින් ලූනු ලිපිනයට හරවා යවන ලදී, ඒ සඳහා තාක්ෂණය භාවිතා කරන ලදී. alt-svc. එවැනි ක්‍රම භාවිතා කිරීම අදටත් අදාළ වුවද, නව මනාප තේරීම් ක්‍රමය මඟින් ළූණු ලිපිනයක් තිබේද යන්න පිළිබඳව පරිශීලකයින්ට දැනුම් දීමට ඉඩ ලබා දේ.

ලූනු Locator

අන්තර්ජාල සම්පත් හිමිකරුවන්ට විශේෂ HTTP ශීර්ෂයක් භාවිතයෙන් ලූනු ලිපිනයක් ලබා ගත හැකි බව දැනුම් දීමට අවස්ථාව තිබේ. Onion Locator සක්‍රීය කර ඇති පරිශීලකයෙකු මෙම මාතෘකාව සහිත සම්පතක් වෙත පිවිසෙන පළමු වතාවට සහ .onion තිබෙන විට, පරිශීලකයාට .onion වලට වැඩි කැමැත්තක් දැක්වීමට ඉඩ සලසන දැනුම්දීමක් ලැබෙනු ඇත (ඡායාරූපය බලන්න).

අවසර ලූනු

ඔවුන්ගේ ලිපිනයේ ආරක්ෂාව සහ රහස්‍යභාවය වැඩි කිරීමට අවශ්‍ය ලූනු සේවා පරිපාලකයින්ට ඒ සඳහා අවසරය සක්‍රීය කළ හැකිය. Tor බ්‍රව්සර් පරිශීලකයින් එවැනි සේවාවන් වෙත සම්බන්ධ වීමට උත්සාහ කරන විට යතුරක් ඉල්ලා දැන්වීමක් ලැබෙනු ඇත. පරිශීලකයින්ට ලූනු සේවා සත්‍යාපන කොටසේ about:preferences#privacy පටිත්තෙහි ඇතුළත් කළ යතුරු සුරැකීමට සහ කළමනාකරණය කිරීමට හැකිය (බලන්න. උදාහරණ දැනුම්දීම)

ලිපින තීරුවේ වැඩි දියුණු කළ ආරක්ෂක දැනුම්දීම් පද්ධතිය

සම්ප්‍රදායිකව, බ්‍රව්සර් විසින් TLS සම්බන්ධතා හරිත පෑඩ්ලොක් නිරූපකයකින් සලකුණු කරයි. 2019 මැද භාගයේ සිට, ෆයර්ෆොක්ස් බ්‍රවුසරයේ අගුල අළු බවට පත් වී ඇත්තේ පරිශීලකයින්ගේ අවධානය පෙරනිමි ආරක්ෂිත සම්බන්ධතාවයට නොව ආරක්ෂක ගැටළු වලට වඩා හොඳින් ආකර්ෂණය කර ගැනීම සඳහා ය (වැඩි විස්තර මෙහි) නව අනුවාදයේ ටෝර් බ්‍රව්සරය මොසිල්ලාගේ ආදර්ශය අනුගමනය කරයි, එහි ප්‍රති result ලයක් ලෙස ලූනු සම්බන්ධතාවය ආරක්ෂිත නොවන බව පරිශීලකයින්ට තේරුම් ගැනීම වඩාත් පහසු වනු ඇත (“සාමාන්‍ය” ජාලයෙන් මිශ්‍ර අන්තර්ගතයන් බාගත කිරීමේදී හෝ වෙනත් ගැටළු සඳහා. උදාහරණයක් මෙහි)

ලූනු ලිපින සඳහා වෙනම බාගැනීම් දෝෂ පිටු

වරින් වර, පරිශීලකයින් ලූනු ලිපින වලට සම්බන්ධ වීමේ ගැටළු වලට මුහුණ දෙයි. Tor Browser හි පෙර සංස්කරණ වලදී, .onion වෙත සම්බන්ධ වීමේ ගැටළු තිබේ නම්, පරිශීලකයින් ළූණු ලිපිනය නොමැති වීමට හේතුව කිසිදු ආකාරයකින් පැහැදිලි නොකළ සම්මත Firefox දෝෂ පණිවිඩයක් දුටුවේය. නව අනුවාදය පරිශීලක පැත්තේ, සේවාදායක පැත්තේ සහ ජාලයේම දෝෂ පිළිබඳ තොරතුරු දැනුම්දීම් එක් කරයි. Tor බ්‍රව්සරය දැන් සරල එකක් පෙන්වයි රූප සටහන සම්බන්ධතාවය, සම්බන්ධතා ගැටළු වලට හේතුව විනිශ්චය කිරීමට භාවිතා කළ හැකිය.

ලූනු සඳහා නම්

ළූණු සේවාවන්හි ගුප්ත ලේඛන ආරක්ෂණය හේතුවෙන්, ළූණු ලිපින මතක තබා ගැනීම දුෂ්කර ය (උදාහරණයක් ලෙස, සසඳන්න, https://torproject.org и http://expyuzz4wqqyqhjn.onion/) මෙය සංචාලනය බෙහෙවින් සංකීර්ණ කරන අතර පරිශීලකයින්ට නව ලිපින සොයා ගැනීම සහ පැරණි ඒවා වෙත ආපසු යාම වඩාත් අපහසු කරයි. ලිපින හිමිකරුවන් විසින්ම මීට පෙර ඓන්ද්‍රීයව ගැටලුව එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින් විසඳා ඇත, නමුත් මේ දක්වා සියලුම පරිශීලකයින් සඳහා සුදුසු විශ්වීය විසඳුමක් නොමැත. Tor ව්‍යාපෘතිය වෙනත් කෝණයකින් ගැටලුවට ප්‍රවේශ විය: මෙම නිකුතුව සඳහා, එය ප්‍රථම සංකල්පීය මානව කියවිය හැකි SecureDrop ලිපින නිර්මාණය කිරීමට මාධ්‍ය නිදහස (FPF) සහ HTTPS Everywhere (Electronic Frontier Foundation) සමඟ හවුල් විය (පහත බලන්න). මෙහි) උදාහරණ:

අන්තර්ග්‍රහණය:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Lucy Parsons රසායනාගාර:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

මෙම අත්හදා බැලීම සඳහා FPF මාධ්‍ය ආයතන කුඩා සංඛ්‍යාවක සහභාගීත්වය ලබාගෙන ඇති අතර, Tor Project සහ FPF සමඟ එක්ව මෙම සංකල්පය පිළිබඳ ප්‍රතිපෝෂණ මත පදනම්ව මෙම මුලපිරීම පිළිබඳ අනාගත තීරණ ගනු ඇත.

සම්පූර්ණ වෙනස්කම් ලැයිස්තුව:

• Tor Launcher 0.2.21.8 වෙත යාවත්කාලීන කරන ලදී
• NoScript 11.0.26 අනුවාදයට යාවත්කාලීන කරන ලදී
• Firefox 68.9.0esr වෙත යාවත්කාලීන කරන ලදී
• HTTPS-Everywhere 2020.5.20 අනුවාදයට යාවත්කාලීන කරන ලදී
• ටෝර් රවුටරය 0.4.3.5 අනුවාදයට යාවත්කාලීන කරන ලදී
• goptlib v1.1.0 වෙත යාවත්කාලීන කරන ලදී
• නිසි විගණනයක් අපේක්ෂාවෙන් Wasm ආබාධිත විය
• යල් පැන ගිය Torbutton සැකසුම් අයිතම ඉවත් කරන ලදී
• torbutton.js හි භාවිත නොකළ කේතය ඉවත් කරන ලදී
• Torbutton හි පරිවාරක සහ ඇඟිලි සලකුණු සැකසුම් (fingerprinting_prefs) සමමුහුර්ත කිරීම ඉවත් කරන ලදී
• පාලක වරාය මොඩියුලය v3 ලූනු අවසරය සමඟ අනුකූල වන පරිදි වැඩිදියුණු කර ඇත
• පෙරනිමි සැකසුම් 000-tor-browser.js ගොනුව වෙත ගෙන යන ලදී
• torbutton_util.js modules/utils.js වෙත ගෙන ගියා
• ආරක්ෂක සැකසුම් තුළ ග්‍රැෆයිට් අකුරු විදැහුම්කරණය සක්‍රීය කිරීමේ හැකියාව ආපසු ලබා දී ඇත.
• aboutTor.xhtml වෙතින් ක්‍රියාත්මක කළ හැකි ස්ක්‍රිප්ට් ඉවත් කරන ලදී
• libevent 2.1.11-stable වෙත යාවත්කාලීන කරන ලදී
• SessionStore.jsm හි ස්ථාවර ව්‍යතිරේක හැසිරවීම
• IPv6 ලිපින සඳහා පළමු පාර්ශවීය හුදකලා කිරීම
• Services.search.addEngine තවදුරටත් FPI හුදකලාව නොසලකා හරිනු නොලැබේ
• MOZ_SERVICES_HEALTHREPORT අබල කර ඇත
• දෝෂ නිවැරදි කිරීම් පෝට් කර ඇත 1467970, 1590526 и 1511941
• විසන්ධි සෙවුම් ඇඩෝනය අස්ථාපනය කිරීමේදී දෝෂයක් විසඳා ඇත
• ස්ථාවර දෝෂයක් 33726: .ළූණු සඳහා විභව විශ්වාසදායක මූලාරම්භය
• ස්ථාවර බ්‍රව්සරය වෙනත් නාමාවලියකට ගෙන යාමේදී ක්‍රියා නොකරයි
• වැඩිදියුණු කළ හැසිරීම ලිපි පෙට්ටිය
• සෙවුම් යන්ත්‍රය විසන්ධි කිරීම ඉවත් කර ඇත
• HTTPS-Everywhere හි SecureDrop රීති කට්ටලය සඳහා සක්‍රීය සහාය
• /etc/firefox කියවීමට ස්ථාවර උත්සාහයන්

මූලාශ්රය: linux.org.ru