டோர் உலாவியின் புதிய பதிப்பு பதிவிறக்கம் செய்யக் கிடைக்கிறது அதிகாரப்பூர்வ தளத்திலிருந்து, பதிப்பு அடைவு மற்றும் Google Play. F-Droid பதிப்பு வரும் நாட்களில் கிடைக்கும்.
புதுப்பிப்பில் தீவிரமானது அடங்கும் பாதுகாப்பு திருத்தங்கள் Internet Explorer.
புதிய பதிப்பில் முக்கிய முக்கியத்துவம் வசதியை மேம்படுத்துவது மற்றும் வெங்காய சேவைகளுடன் வேலை செய்வதை எளிதாக்குகிறது.
Tor onion சேவைகள் ஒரு மறைகுறியாக்கப்பட்ட இறுதி இணைப்பை நிறுவ மிகவும் பிரபலமான மற்றும் எளிதான வழிகளில் ஒன்றாகும். அவர்களின் உதவியுடன், நிர்வாகி ஆதாரங்களுக்கு அநாமதேய அணுகலை வழங்க முடியும் மற்றும் வெளிப்புற பார்வையாளரிடமிருந்து மெட்டாடேட்டாவை மறைக்க முடியும். கூடுதலாக, இத்தகைய சேவைகள் பயனர் தனியுரிமையைப் பாதுகாக்கும் அதே வேளையில் தணிக்கையைக் கடக்க உங்களை அனுமதிக்கின்றன.
இப்போது, முதல் முறையாக Tor உலாவியைத் தொடங்கும்போது, தொலைநிலை ஆதாரம் அத்தகைய முகவரியை வழங்கினால், இயல்புநிலை வெங்காய முகவரியைப் பயன்படுத்த பயனர்களுக்கு விருப்பம் இருக்கும். முன்னதாக, Tor கண்டறியப்பட்டபோது, சில ஆதாரங்கள் தானாகவே பயனர்களை வெங்காய முகவரிக்கு திருப்பிவிடுகின்றன, அதற்காக தொழில்நுட்பம் பயன்படுத்தப்பட்டது. alt-svc. அத்தகைய முறைகளின் பயன்பாடு இன்றும் பொருத்தமானதாக இருந்தாலும், புதிய விருப்பத்தேர்வு முறையானது, வெங்காய முகவரி கிடைப்பது குறித்து பயனர்களுக்கு அறிவிக்க அனுமதிக்கும்.
வெங்காய இருப்பிடம்
இணைய வளங்களின் உரிமையாளர்கள் ஒரு சிறப்பு HTTP தலைப்பைப் பயன்படுத்தி வெங்காய முகவரி கிடைப்பதைப் பற்றி தெரிவிக்க வாய்ப்பு உள்ளது. Onion Locator இயக்கப்பட்ட ஒரு பயனர் முதல் முறையாக இந்த தலைப்புடன் ஒரு ஆதாரத்தைப் பார்வையிடும்போது மற்றும் .onion கிடைக்கும் போது, பயனர் .onion ஐ விரும்புவதற்கான அறிவிப்பைப் பெறுவார் (புகைப்படத்தைப் பார்க்கவும்).
அங்கீகாரம் வெங்காயம்
தங்கள் முகவரியின் பாதுகாப்பையும் ரகசியத்தன்மையையும் அதிகரிக்க விரும்பும் வெங்காய சேவைகளின் நிர்வாகிகள் அதில் அங்கீகாரத்தை இயக்கலாம். Tor உலாவி பயனர்கள் இப்போது அத்தகைய சேவைகளுடன் இணைக்க முயற்சிக்கும்போது ஒரு விசையைக் கேட்கும் அறிவிப்பைப் பெறுவார்கள். வெங்காய சேவைகள் அங்கீகரிப்பு பிரிவில் உள்ள about:preferences#privacy தாவலில் உள்ளிடப்பட்ட விசைகளை பயனர்கள் சேமித்து நிர்வகிக்கலாம் (பார்க்க. எடுத்துக்காட்டு அறிவிப்பு)
முகவரிப் பட்டியில் மேம்படுத்தப்பட்ட பாதுகாப்பு அறிவிப்பு அமைப்பு
பாரம்பரியமாக, உலாவிகள் TLS இணைப்புகளை பச்சை நிற பேட்லாக் ஐகானுடன் குறிக்கின்றன. 2019 ஆம் ஆண்டின் நடுப்பகுதியில் இருந்து, பயர்பாக்ஸ் உலாவியின் பூட்டு சாம்பல் நிறமாக மாறியுள்ளது, இதனால் பயனர்களின் கவனத்தை இயல்புநிலை பாதுகாப்பான இணைப்புக்கு அல்ல, ஆனால் பாதுகாப்பு சிக்கல்கள் (மேலும் விவரங்கள் இங்கே) புதிய பதிப்பில் உள்ள டோர் உலாவி மொஸில்லாவின் உதாரணத்தைப் பின்பற்றுகிறது, இதன் விளைவாக வெங்காய இணைப்பு பாதுகாப்பானது அல்ல என்பதை பயனர்கள் புரிந்துகொள்வது மிகவும் எளிதாக இருக்கும் ("வழக்கமான" நெட்வொர்க் அல்லது பிற சிக்கல்களிலிருந்து கலவையான உள்ளடக்கத்தைப் பதிவிறக்கும் போது, உதாரணமாக இங்கே)
வெங்காய முகவரிகளுக்கு தனி பதிவிறக்க பிழை பக்கங்கள்
அவ்வப்போது, பயனர்கள் வெங்காய முகவரிகளை இணைப்பதில் சிக்கல்களை எதிர்கொள்கின்றனர். Tor உலாவியின் முந்தைய பதிப்புகளில், .onion உடன் இணைப்பதில் சிக்கல்கள் இருந்தால், பயனர்கள் நிலையான பயர்பாக்ஸ் பிழைச் செய்தியைப் பார்த்தனர், அது வெங்காய முகவரி கிடைக்காததற்கான காரணத்தை எந்த வகையிலும் விளக்கவில்லை. புதிய பதிப்பு பயனர் பக்கத்திலும், சர்வர் பக்கத்திலும் மற்றும் நெட்வொர்க்கிலும் உள்ள பிழைகள் பற்றிய தகவல் அறிவிப்புகளை சேர்க்கிறது. டோர் உலாவி இப்போது எளிமையானதைக் காட்டுகிறது வரைபடம் இணைப்பு, இது இணைப்பு சிக்கல்களின் காரணத்தை தீர்மானிக்க பயன்படுகிறது.
வெங்காயத்தின் பெயர்கள்
வெங்காய சேவைகளின் கிரிப்டோகிராஃபிக் பாதுகாப்பு காரணமாக, வெங்காய முகவரிகளை நினைவில் கொள்வது கடினம் (ஒப்பிடவும், எடுத்துக்காட்டாக, https://torproject.org и http://expyuzz4wqqyqhjn.onion/) இது வழிசெலுத்தலை பெரிதும் சிக்கலாக்குகிறது மற்றும் பயனர்கள் புதிய முகவரிகளைக் கண்டறிந்து பழைய முகவரிக்குத் திரும்புவதை மிகவும் கடினமாக்குகிறது. முகவரி உரிமையாளர்கள் தாங்களே முன்பு இயற்கையாக ஒரு வழியில் அல்லது வேறு வழியில் சிக்கலைத் தீர்த்தனர், ஆனால் இப்போது வரை அனைத்து பயனர்களுக்கும் பொருத்தமான உலகளாவிய தீர்வு இல்லை. டோர் ப்ராஜெக்ட் பிரச்சனையை வேறு கோணத்தில் அணுகியது: இந்த வெளியீட்டிற்காக, இது மனிதனால் படிக்கக்கூடிய முதல் கருத்தியல் செக்யூர் டிராப் முகவரிகளை உருவாக்க, பிரஸ் ஃபவுண்டேஷன் (FPF) மற்றும் HTTPS எல்லா இடங்களிலும் (Electronic Frontier Foundation) உடன் கூட்டு சேர்ந்தது (கீழே காண்க). இங்கே) எடுத்துக்காட்டுகள்:
இடைமறிப்பு:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
லூசி பார்சன்ஸ் ஆய்வகங்கள்:
FPF சோதனையில் குறைந்த எண்ணிக்கையிலான ஊடக நிறுவனங்களின் பங்கேற்பைப் பெற்றுள்ளது, மேலும் Tor Project ஆனது FPF உடன் இணைந்து இந்த முன்முயற்சியின் கருத்துகளின் அடிப்படையில் எதிர்கால முடிவுகளை எடுக்கும்.
மாற்றங்களின் முழு பட்டியல்:
- Tor Launcher 0.2.21.8 க்கு புதுப்பிக்கப்பட்டது
- NoScript பதிப்பு 11.0.26 க்கு புதுப்பிக்கப்பட்டது
- Firefox 68.9.0esr க்கு புதுப்பிக்கப்பட்டது
- HTTPS-Everywhere பதிப்பு 2020.5.20க்கு புதுப்பிக்கப்பட்டது
- டோர் திசைவி பதிப்பு 0.4.3.5 க்கு புதுப்பிக்கப்பட்டது
- goptlib v1.1.0 க்கு புதுப்பிக்கப்பட்டது
- சரியான தணிக்கை நிலுவையில் உள்ள Wasm முடக்கப்பட்டுள்ளது
- காலாவதியான Torbutton அமைப்புகள் உருப்படிகள் அகற்றப்பட்டன
- torbutton.js இல் பயன்படுத்தப்படாத குறியீடு அகற்றப்பட்டது
- Torbutton இல் காப்பு மற்றும் கைரேகை அமைப்புகளின் (fingerprinting_prefs) ஒத்திசைவு நீக்கப்பட்டது
- கட்டுப்பாட்டு போர்ட் தொகுதி v3 வெங்காய அங்கீகாரத்துடன் இணக்கமாக மேம்படுத்தப்பட்டுள்ளது
- இயல்புநிலை அமைப்புகள் 000-tor-browser.js கோப்பிற்கு நகர்த்தப்பட்டன
- torbutton_util.js modules/utils.jsக்கு நகர்த்தப்பட்டது
- பாதுகாப்பு அமைப்புகளில் கிராஃபைட் எழுத்துருக்களின் ரெண்டரிங்கை இயக்கும் திறன் திரும்பியது.
- aboutTor.xhtml இலிருந்து இயங்கக்கூடிய ஸ்கிரிப்ட் அகற்றப்பட்டது
- libevent 2.1.11-stable ஆக புதுப்பிக்கப்பட்டது
- SessionStore.jsm இல் நிலையான விதிவிலக்கு கையாளுதல்
- IPv6 முகவரிகளுக்கான போர்ட்டு ஃபர்ஸ்ட் பார்ட்டி ஐசோலேஷன்
- Services.search.addEngine இனி FPI தனிமைப்படுத்தலைப் புறக்கணிக்காது
- MOZ_SERVICES_HEALTHREPORT முடக்கப்பட்டுள்ளது
- பிழை திருத்தங்கள் போர்ட் செய்யப்பட்டன 1467970, 1590526 и 1511941
- துண்டிப்பு தேடல் செருகு நிரலை நிறுவல் நீக்கும் போது பிழை சரி செய்யப்பட்டது
- நிலையான பிழை 33726: வெங்காயத்திற்கான சாத்தியமுள்ள நம்பகத்தன்மை
- மற்றொரு கோப்பகத்திற்கு நகர்த்தும்போது நிலையான உலாவி வேலை செய்யாது
- மேம்படுத்தப்பட்ட நடத்தை லெட்டர்பாக்சிங்
- தேடுபொறி துண்டிப்பு அகற்றப்பட்டது
- HTTPS-Everywhere இல் SecureDrop விதிகளுக்கான ஆதரவு இயக்கப்பட்டது
- /etc/firefox வாசிப்பதற்கான நிலையான முயற்சிகள்
ஆதாரம்: linux.org.ru