Kadib lix bilood oo horumar ah siideynta muhiimka ah ee browser u go'an , kaas oo horumarinta shaqeynta ku salaysan laanta ESR ay sii socoto . Barowsarku waxa uu diiradda saarayaa bixinta qarsoodiga, amniga iyo sirta, dhammaan taraafikada waxaa lagu jiheeyaa kaliya shabakadda Tor. Suurtagal maaha in si toos ah loo galo isku xirka shabakada caadiga ah ee nidaamka hadda jira, kaas oo aan u oggolaanaynin la socodka IP-ga dhabta ah ee isticmaalaha (haddii browserka la jabsado, weerarradu waxay heli karaan xuduudaha nidaamka nidaamka, si aad si buuxda u xannibto daadinta suurtogalka ah waa inaad isticmaashaa. alaabta sida ). Tor Browser ayaa dhisaya loogu talagalay Linux, Windows, macOS iyo Android.
Waxaa ku jira wax lagu daro ilaalinta dheeraadka ah , taasoo kuu ogolaanaysa inaad isticmaasho sir taraafikada dhammaan goobaha halka ay suurtagal tahay. Kordhinta ayaa lagu soo daray si loo yareeyo khatarta weerarrada JavaScript iyo xannibaadda plugins-ka si caadi ah . Si loola dagaallamo xannibaadda iyo kormeerka taraafikada, waxay isticmaalaan и .
Si loo abaabulo kanaal isgaarsiineed oo qarsoodi ah oo ka jira deegaan xannibaya taraafikada kale ee aan HTTP ahayn, gaadiid kale ayaa la soo jeediyay, kuwaas oo, tusaale ahaan, kuu oggolaanaya inaad ka gudubto isku dayga lagu joojinayo Tor ee Shiinaha. Si looga ilaaliyo la socodka dhaqdhaqaaqa isticmaalaha iyo sifooyinka gaarka ah ee booqdaha, WebGL, WebGL2, WebAudio, Bulsho, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Ogolaansho, Qalabka Media.enumerate, iyo screen.orientation APIs waa naafo ama xaddidan yihiin iyo sidoo kale qalab dirida telemetry ee naafada ah, Jeebka, Aragtida Akhristaha, HTTP Alternative- Services, MozTCPSocket, "link rel=preconnect", libmdns modified.
Siideynta cusub:
- Реализован индикатор наличия варианта сайта, работающего в форме скрытого сервиса, выводимый в адресной строке при просмотре обычного web-сайта. При первом открытии сайта, также доступного через onion-адрес, выводится диалог с предложением впредь автоматически переключаться на onion-сайт при открытии web-сайта. Сведения о доступности через .onion-адрес передаются владельцем сайта при помощи HTTP-заголовка .
- Владельцы скрытых сервисов, желающие ограничить доступ к своим ресурсам, теперь могут задать набор ключей для контроля доступа и аутентификации. Пользователь может сохранить переданный ключ доступа на своей системе и использовать интерфейс Onion Services Authentication в «about:preferences#privacy» для управления ключами.
- Расширены индикаторы безопасности в адресной строке. Осуществлён переход от индикации безопасного соединения к индикации проблем с безопасностью. Безопасные onion-соединения теперь не выделяются и помечаются штатным серым значком. В случае выявления недостаточного уровня защиты соединения при доступе к onion-сервису индикатор соединения перечёркивается красной линией. При выявления на странице смешанной загрузки ресурсов выводится дополнительное предупреждение в форме значка с восклицательным знаком.
- Добавлены отдельные варианты страниц, показываемых при ошибках подключения к onion-сервисам (ранее показывались штатные страницы ошибок Firefox, такие же, что для web-сайтов). Новые страницы включают дополнительные сведения для диагностики причин невозможности подключиться к скрытому сервису, позволяющие судить о проблемах в адресе, сервисе, клиенте или сетевой инфраструктуре.
- Для более наглядного доступа к onion-сайтам предоставлена экспериментальная возможность привязки символьных имён, решающая проблемы с запоминанием и поиском onion-адресов. Для упрощения доступа совместно с организациями FPF (Freedom of the Press Foundation) и EFF (Electronic Frontier Foundation) на базе дополнения HTTPS Everywhere реализован прототип каталога имён. В настоящее время для тестирования предложены символьные имена для onion-сервисов SecureDrop — theintercept.securedrop.tor.onion и lucyparsonslabs.securedrop.tor.onion.
- Обновлены версии сторонних компонентов, включая
NoScript 11.0.26,
Firefox 68.9.0esr,
HTTPS-Everywhere 2020.5.20,
NoScript 11.0.26, Tor Launcher 0.2.21.8 и
Tor 0.4.3.5. - В версии для Android обеспечен вывод предупреждения о возможной работе в обход прокси при открытии внешних приложений. Решены проблемы с использованием obfs4.
Source: opennet.ru