నుండి డౌన్లోడ్ చేసుకోవడానికి Tor బ్రౌజర్ యొక్క కొత్త వెర్షన్ అందుబాటులో ఉంది అధికారిక సైట్ నుండి, వెర్షన్ డైరెక్టరీ మరియు Google Play. F-Droid వెర్షన్ రానున్న రోజుల్లో అందుబాటులోకి రానుంది.
నవీకరణలో తీవ్రమైనవి ఉన్నాయి భద్రతా పరిష్కారాలు ఫైర్ఫాక్స్.
కొత్త వెర్షన్లో ప్రధాన ప్రాధాన్యత సౌలభ్యాన్ని మెరుగుపరచడం మరియు ఉల్లిపాయ సేవలతో పని చేయడం సులభతరం చేయడం.
టోర్ ఉల్లిపాయ సేవలు ఎన్క్రిప్టెడ్ ఎండ్ కనెక్షన్ని స్థాపించడానికి అత్యంత ప్రజాదరణ పొందిన మరియు సులభమైన మార్గాలలో ఒకటి. వారి సహాయంతో, నిర్వాహకులు వనరులకు అనామక ప్రాప్యతను అందించగలరు మరియు బయటి పరిశీలకుల నుండి మెటాడేటాను దాచగలరు. అదనంగా, అటువంటి సేవలు వినియోగదారు గోప్యతను రక్షించేటప్పుడు సెన్సార్షిప్ను అధిగమించడానికి మిమ్మల్ని అనుమతిస్తాయి.
ఇప్పుడు, మొదటిసారిగా టోర్ బ్రౌజర్ను ప్రారంభించేటప్పుడు, రిమోట్ వనరు అటువంటి చిరునామాను అందించినట్లయితే, వినియోగదారులు డిఫాల్ట్ ఉల్లిపాయ చిరునామాను ఉపయోగించడానికి ఎంపిక చేసుకునే అవకాశం ఉంటుంది. మునుపు, Tor కనుగొనబడినప్పుడు కొన్ని వనరులు వినియోగదారులను స్వయంచాలకంగా ఉల్లిపాయ చిరునామాకు మళ్లించాయి, దీని కోసం సాంకేతికత ఉపయోగించబడింది alt-svc. మరియు అటువంటి పద్ధతుల ఉపయోగం నేటికీ సంబంధితంగా ఉన్నప్పటికీ, కొత్త ప్రాధాన్యత ఎంపిక వ్యవస్థ వినియోగదారులకు ఉల్లిపాయ చిరునామా లభ్యత గురించి తెలియజేయడానికి అనుమతిస్తుంది.
ఉల్లిపాయ లొకేటర్
ఇంటర్నెట్ వనరుల యజమానులు ప్రత్యేక HTTP హెడర్ని ఉపయోగించి ఉల్లిపాయ చిరునామా లభ్యత గురించి తెలియజేయడానికి అవకాశం ఉంది. ఆనియన్ లొకేటర్ను ప్రారంభించిన వినియోగదారు మొదటిసారిగా ఈ శీర్షికతో ఉన్న వనరును సందర్శించినప్పుడు మరియు .onion అందుబాటులో ఉన్నప్పుడు, వినియోగదారు .onion (ఫోటో చూడండి)కి ప్రాధాన్యత ఇవ్వడానికి అనుమతించే నోటిఫికేషన్ను అందుకుంటారు.
ఆథరైజేషన్ ఉల్లిపాయ
వారి చిరునామా యొక్క భద్రత మరియు గోప్యతను పెంచాలనుకునే ఉల్లిపాయ సేవల నిర్వాహకులు దానిపై అధికారాన్ని ప్రారంభించగలరు. Tor బ్రౌజర్ వినియోగదారులు ఇప్పుడు అటువంటి సేవలకు కనెక్ట్ చేయడానికి ప్రయత్నించినప్పుడు కీని కోరుతూ నోటిఫికేషన్ను అందుకుంటారు. వినియోగదారులు ఉల్లిపాయ సేవల ప్రమాణీకరణ విభాగంలో about:preferences#privacy ట్యాబ్లో నమోదు చేసిన కీలను సేవ్ చేయవచ్చు మరియు నిర్వహించవచ్చు (చూడండి. ఉదాహరణ నోటిఫికేషన్)
చిరునామా బార్లో మెరుగైన భద్రతా నోటిఫికేషన్ సిస్టమ్
సాంప్రదాయకంగా, బ్రౌజర్లు TLS కనెక్షన్లను ఆకుపచ్చ ప్యాడ్లాక్ చిహ్నంతో గుర్తు పెడతాయి. మరియు 2019 మధ్యకాలం నుండి, ఫైర్ఫాక్స్ బ్రౌజర్లోని లాక్ బూడిద రంగులోకి మారింది, వినియోగదారుల దృష్టిని డిఫాల్ట్ సురక్షిత కనెక్షన్పై కాకుండా భద్రతా సమస్యలపై (మరిన్ని వివరాలు) ఇక్కడ) కొత్త వెర్షన్లోని టోర్ బ్రౌజర్ మొజిల్లా ఉదాహరణను అనుసరిస్తుంది, దీని ఫలితంగా ఉల్లిపాయ కనెక్షన్ సురక్షితం కాదని వినియోగదారులు అర్థం చేసుకోవడం చాలా సులభం అవుతుంది (“రెగ్యులర్” నెట్వర్క్ లేదా ఇతర సమస్యల నుండి మిశ్రమ కంటెంట్ను డౌన్లోడ్ చేసేటప్పుడు, ఉదాహరణ ఇక్కడ)
ఉల్లిపాయ చిరునామాల కోసం ప్రత్యేక డౌన్లోడ్ ఎర్రర్ పేజీలు
ఎప్పటికప్పుడు, వినియోగదారులు ఉల్లిపాయ చిరునామాలకు కనెక్ట్ చేయడంలో సమస్యలను ఎదుర్కొంటారు. Tor బ్రౌజర్ యొక్క మునుపటి సంస్కరణల్లో, .onionకి కనెక్ట్ చేయడంలో సమస్యలు ఉంటే, వినియోగదారులు ప్రామాణిక Firefox దోష సందేశాన్ని చూసారు, అది ఉల్లిపాయ చిరునామా అందుబాటులో లేకపోవడానికి కారణాన్ని ఏ విధంగానూ వివరించలేదు. క్రొత్త సంస్కరణ వినియోగదారు వైపు, సర్వర్ వైపు మరియు నెట్వర్క్లోని లోపాల గురించి సమాచార నోటిఫికేషన్లను జోడిస్తుంది. టోర్ బ్రౌజర్ ఇప్పుడు సరళమైనదాన్ని ప్రదర్శిస్తుంది చార్ట్ కనెక్షన్, ఇది కనెక్షన్ సమస్యల కారణాన్ని నిర్ధారించడానికి ఉపయోగించబడుతుంది.
ఉల్లిపాయలకు పేర్లు
ఉల్లిపాయ సేవల క్రిప్టోగ్రాఫిక్ రక్షణ కారణంగా, ఉల్లిపాయ చిరునామాలను గుర్తుంచుకోవడం కష్టం (పోల్చండి, ఉదాహరణకు, https://torproject.org и http://expyuzz4wqqyqhjn.onion/) ఇది నావిగేషన్ను చాలా క్లిష్టతరం చేస్తుంది మరియు వినియోగదారులు కొత్త చిరునామాలను కనుగొనడం మరియు పాత వాటికి తిరిగి రావడం కష్టతరం చేస్తుంది. చిరునామా యజమానులు మునుపు సేంద్రీయంగా సమస్యను ఒక విధంగా లేదా మరొక విధంగా పరిష్కరించారు, కానీ ఇప్పటి వరకు వినియోగదారులందరికీ తగిన సార్వత్రిక పరిష్కారం లేదు. Tor ప్రాజెక్ట్ వేరొక కోణం నుండి సమస్యను సంప్రదించింది: ఈ విడుదల కోసం, ఇది మొదటి సంభావిత మానవ-చదవగలిగే SecureDrop చిరునామాలను రూపొందించడానికి ఫ్రీడమ్ ఆఫ్ ది ప్రెస్ ఫౌండేషన్ (FPF) మరియు HTTPS ఎవ్రీవేర్ (ఎలక్ట్రానిక్ ఫ్రాంటియర్ ఫౌండేషన్)తో భాగస్వామ్యం కలిగి ఉంది (క్రింద చూడండి). ఇక్కడ) ఉదాహరణలు:
ది ఇంటర్సెప్ట్:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
లూసీ పార్సన్స్ ల్యాబ్స్:
FPF ఈ ప్రయోగంలో తక్కువ సంఖ్యలో మీడియా సంస్థల భాగస్వామ్యాన్ని పొందింది మరియు FPFతో పాటు Tor ప్రాజెక్ట్ ఈ భావనపై అభిప్రాయం ఆధారంగా ఈ చొరవపై సంయుక్తంగా భవిష్యత్తు నిర్ణయాలను తీసుకుంటుంది.
మార్పుల పూర్తి జాబితా:
- టోర్ లాంచర్ 0.2.21.8కి నవీకరించబడింది
- NoScript సంస్కరణ 11.0.26కి నవీకరించబడింది
- Firefox 68.9.0esrకి నవీకరించబడింది
- HTTPS-ఎవ్రీవేర్ వెర్షన్ 2020.5.20కి అప్డేట్ చేయబడింది
- టోర్ రూటర్ వెర్షన్ 0.4.3.5కి నవీకరించబడింది
- goptlib v1.1.0కి నవీకరించబడింది
- వాస్మ్ సరైన ఆడిట్ పెండింగ్లో నిలిపివేయబడింది
- గడువు ముగిసిన టోర్బటన్ సెట్టింగ్ల అంశాలు తీసివేయబడ్డాయి
- torbutton.jsలో ఉపయోగించని కోడ్ తీసివేయబడింది
- టోర్బటన్లో ఇన్సులేషన్ మరియు ఫింగర్ప్రింటింగ్ సెట్టింగ్ల (ఫింగర్ప్రింటింగ్_ప్రెఫ్స్) యొక్క సమకాలీకరణ తీసివేయబడింది
- నియంత్రణ పోర్ట్ మాడ్యూల్ v3 ఉల్లిపాయ అధికారానికి అనుకూలంగా ఉండేలా మెరుగుపరచబడింది
- డిఫాల్ట్ సెట్టింగ్లు 000-tor-browser.js ఫైల్కి తరలించబడ్డాయి
- torbutton_util.js modules/utils.jsకి తరలించబడింది
- భద్రతా సెట్టింగ్లలో గ్రాఫైట్ ఫాంట్ల రెండరింగ్ని ప్రారంభించగల సామర్థ్యం తిరిగి ఇవ్వబడింది.
- aboutTor.xhtml నుండి ఎక్జిక్యూటబుల్ స్క్రిప్ట్ తీసివేయబడింది
- libevent 2.1.11-stableకి నవీకరించబడింది
- SessionStore.jsmలో స్థిర మినహాయింపు నిర్వహణ
- IPv6 చిరునామాల కోసం పోర్ట్ చేసిన ఫస్ట్పార్టీ ఐసోలేషన్
- Services.search.addEngine ఇకపై FPI ఐసోలేషన్ను విస్మరించదు
- MOZ_SERVICES_HEALTHREPORT నిలిపివేయబడింది
- బగ్ పరిష్కారాలు పోర్ట్ చేయబడ్డాయి 1467970, 1590526 и 1511941
- డిస్కనెక్ట్ శోధన యాడ్-ఆన్ను అన్ఇన్స్టాల్ చేస్తున్నప్పుడు లోపం పరిష్కరించబడింది
- స్థిర బగ్ 33726: .ఉల్లిపాయకు సంభావ్యంగా నమ్మదగిన మూలం
- మరొక డైరెక్టరీకి తరలించేటప్పుడు స్థిర బ్రౌజర్ పని చేయదు
- మెరుగైన ప్రవర్తన లెటర్ బాక్సింగ్
- శోధన ఇంజిన్ని డిస్కనెక్ట్ చేయడం తీసివేయబడింది
- HTTPS-ఎవ్రీవేర్లో SecureDrop రూల్సెట్కు మద్దతు ప్రారంభించబడింది
- /etc/firefox చదవడానికి స్థిర ప్రయత్నాలు
మూలం: linux.org.ru