อัปเดตทอร์เบราว์เซอร์ 9.5

Tor Browser เวอร์ชันใหม่พร้อมให้ดาวน์โหลดแล้วจาก จากเว็บไซต์อย่างเป็นทางการ, ไดเร็กทอรีเวอร์ชัน และกูเกิลเพลย์ เวอร์ชัน F-Droid จะวางจำหน่ายในอีกไม่กี่วันข้างหน้า

การอัปเดตประกอบด้วยเรื่องร้ายแรง การแก้ไขด้านความปลอดภัย Firefox

จุดเน้นหลักในเวอร์ชันใหม่คือการปรับปรุงความสะดวกสบายและทำให้การทำงานกับบริการหัวหอมง่ายขึ้น

บริการ Tor onion เป็นหนึ่งในวิธีที่ได้รับความนิยมและง่ายที่สุดในการสร้างการเชื่อมต่อปลายทางที่เข้ารหัส ด้วยความช่วยเหลือ ผู้ดูแลระบบสามารถให้การเข้าถึงทรัพยากรโดยไม่ระบุชื่อและซ่อนข้อมูลเมตาจากผู้สังเกตการณ์ภายนอก นอกจากนี้ บริการดังกล่าวยังช่วยให้คุณเอาชนะการเซ็นเซอร์ไปพร้อมกับปกป้องความเป็นส่วนตัวของผู้ใช้อีกด้วย

ขณะนี้ เมื่อเปิดตัว Tor Browser เป็นครั้งแรก ผู้ใช้จะมีตัวเลือกในการเลือกใช้ที่อยู่หัวหอมเริ่มต้น หากทรัพยากรระยะไกลให้ที่อยู่ดังกล่าว ก่อนหน้านี้ ทรัพยากรบางอย่างเปลี่ยนเส้นทางผู้ใช้ไปยังที่อยู่หัวหอมโดยอัตโนมัติเมื่อตรวจพบ Tor ซึ่งใช้เทคโนโลยีดังกล่าว alt-svc. และแม้ว่าการใช้วิธีการดังกล่าวจะยังคงเกี่ยวข้องในปัจจุบัน แต่ระบบการเลือกการตั้งค่าใหม่จะช่วยให้ผู้ใช้ได้รับการแจ้งเตือนเกี่ยวกับความพร้อมใช้งานของที่อยู่หัวหอม

เครื่องระบุตำแหน่งหัวหอม

เจ้าของทรัพยากรทางอินเทอร์เน็ตมีโอกาสที่จะแจ้งให้ทราบเกี่ยวกับความพร้อมใช้งานของที่อยู่หัวหอมโดยใช้ส่วนหัว HTTP พิเศษ ครั้งแรกที่ผู้ใช้ที่เปิดใช้งาน Onion Locator เข้าชมทรัพยากรที่มีชื่อนี้และมี .onion ผู้ใช้จะได้รับการแจ้งเตือนที่อนุญาตให้พวกเขาเลือกใช้ .onion (ดูรูป)

การอนุญาตหัวหอม

ผู้ดูแลระบบบริการ Onion ที่ต้องการเพิ่มความปลอดภัยและการรักษาความลับของที่อยู่สามารถเปิดใช้งานการอนุญาตได้ ผู้ใช้เบราว์เซอร์ของ Tor จะได้รับการแจ้งเตือนเพื่อขอรหัสเมื่อพยายามเชื่อมต่อกับบริการดังกล่าว ผู้ใช้สามารถบันทึกและจัดการคีย์ที่ป้อนได้ในแท็บ about:preferences#privacy ในส่วน Onion Services Authentication (ดู ตัวอย่างการแจ้งเตือน)

ปรับปรุงระบบแจ้งเตือนความปลอดภัยในแถบที่อยู่

โดยปกติแล้ว เบราว์เซอร์จะทำเครื่องหมายการเชื่อมต่อ TLS ด้วยไอคอนรูปแม่กุญแจสีเขียว และตั้งแต่กลางปี ​​2019 การล็อคในเบราว์เซอร์ Firefox ได้กลายเป็นสีเทาเพื่อดึงดูดความสนใจของผู้ใช้ได้ดีขึ้น ไม่ใช่ไปที่การเชื่อมต่อที่ปลอดภัยเริ่มต้น แต่รวมถึงปัญหาด้านความปลอดภัย (รายละเอียดเพิ่มเติม ที่นี่). Tor Browser ในเวอร์ชันใหม่เป็นไปตามตัวอย่างของ Mozilla ซึ่งส่งผลให้ผู้ใช้เข้าใจได้ง่ายขึ้นว่าการเชื่อมต่อหัวหอมนั้นไม่ปลอดภัย (เมื่อดาวน์โหลดเนื้อหาแบบผสมจากเครือข่าย "ปกติ" หรือปัญหาอื่น ๆ สำหรับ ตัวอย่าง ที่นี่)

แยกหน้าข้อผิดพลาดในการดาวน์โหลดสำหรับที่อยู่หัวหอม

ในบางครั้ง ผู้ใช้ประสบปัญหาในการเชื่อมต่อกับที่อยู่หัวหอม ใน Tor Browser เวอร์ชันก่อนหน้า หากมีปัญหาในการเชื่อมต่อกับ .onion ผู้ใช้จะเห็นข้อความแสดงข้อผิดพลาด Firefox มาตรฐานซึ่งไม่ได้อธิบายเหตุผลใดๆ ที่ทำให้ที่อยู่ onion ไม่พร้อมใช้งาน เวอร์ชันใหม่เพิ่มการแจ้งเตือนที่ให้ข้อมูลเกี่ยวกับข้อผิดพลาดในฝั่งผู้ใช้ ฝั่งเซิร์ฟเวอร์ และเครือข่ายเอง ตอนนี้ Tor Browser แสดงผลแบบง่ายๆ แผนภูมิ การเชื่อมต่อซึ่งสามารถใช้เพื่อตัดสินสาเหตุของปัญหาการเชื่อมต่อ

ชื่อหัวหอม

เนื่องจากการป้องกันการเข้ารหัสของบริการหัวหอม ที่อยู่หัวหอมจึงจำได้ยาก (เปรียบเทียบ เช่น https://torproject.org и http://expyuzz4wqqyqhjn.onion/). การทำเช่นนี้ทำให้การนำทางมีความซับซ้อนอย่างมาก และทำให้ผู้ใช้ค้นพบที่อยู่ใหม่และกลับไปใช้ที่อยู่เก่าได้ยากขึ้น ก่อนหน้านี้เจ้าของที่อยู่ได้แก้ไขปัญหาแบบออร์แกนิกไม่ทางใดก็ทางหนึ่ง แต่จนถึงขณะนี้ยังไม่มีวิธีแก้ปัญหาแบบสากลที่เหมาะสำหรับผู้ใช้ทุกคน โครงการทอร์แก้ไขปัญหาจากมุมมองที่แตกต่าง: สำหรับข่าวประชาสัมพันธ์ฉบับนี้ ร่วมมือกับ Freedom of the Press Foundation (FPF) และ HTTPS Everywhere (Electronic Frontier Foundation) เพื่อสร้างที่อยู่ SecureDrop ที่มนุษย์สามารถอ่านได้ในเชิงแนวคิดเป็นครั้งแรก (ดูด้านล่าง) ที่นี่). ตัวอย่าง:

การสกัดกั้น:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

ลูซี่ พาร์สันส์ แล็บส์:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF ได้รับประกันการมีส่วนร่วมขององค์กรสื่อจำนวนไม่มากในการทดลองนี้ และโครงการ Tor ร่วมกับ FPF จะร่วมกันตัดสินใจในอนาคตเกี่ยวกับโครงการริเริ่มนี้ตามความคิดเห็นเกี่ยวกับแนวคิดนี้

รายการการเปลี่ยนแปลงทั้งหมด:

• อัปเดต Tor Launcher เป็น 0.2.21.8
• NoScript อัปเดตเป็นเวอร์ชัน 11.0.26
• Firefox อัปเดตเป็น 68.9.0esr
• HTTPS-ทุกที่ อัปเดตเป็นเวอร์ชัน 2020.5.20
• อัปเดตเราเตอร์ Tor เป็นเวอร์ชัน 0.4.3.5
• goptlib อัปเดตเป็น v1.1.0
• Wasm ปิดการใช้งานอยู่ระหว่างการตรวจสอบที่เหมาะสม
• ลบรายการการตั้งค่า Torbutton ที่ล้าสมัยแล้ว
• ลบรหัสที่ไม่ได้ใช้ใน torbutton.js
• ลบการซิงโครไนซ์ของฉนวนและการตั้งค่าลายนิ้วมือ (fingerprinting_prefs) ใน Torbutton
• โมดูลพอร์ตควบคุมได้รับการปรับปรุงให้เข้ากันได้กับการอนุญาตหัวหอม v3
• การตั้งค่าเริ่มต้นถูกย้ายไปยังไฟล์ 000-tor-browser.js
• torbutton_util.js ย้ายไปที่ modules/utils.js
• ความสามารถในการเปิดใช้งานการแสดงผลแบบอักษร Graphite ในการตั้งค่าความปลอดภัยได้รับการส่งคืนแล้ว
• ลบสคริปต์ปฏิบัติการออกจาก aboutTor.xhtml
• libevent อัปเดตเป็น 2.1.11-เสถียร
• แก้ไขการจัดการข้อยกเว้นใน SessionStore.jsm
• แยกบุคคลที่หนึ่งที่ย้ายแล้วสำหรับที่อยู่ IPv6
• Services.search.addEngine จะไม่ละเว้นการแยก FPI อีกต่อไป
• MOZ_SERVICES_HEALTHREPORT ปิดใช้งานแล้ว
• ย้ายการแก้ไขข้อบกพร่องแล้ว 1467970, 1590526 и 1511941
• แก้ไขข้อผิดพลาดเมื่อถอนการติดตั้ง Add-on การค้นหาการยกเลิกการเชื่อมต่อ
• แก้ไขข้อผิดพลาด 33726: IsPotentiallyTrustworthyOrigin สำหรับ .onion
• แก้ไขเบราว์เซอร์ไม่ทำงานเมื่อย้ายไปยังไดเร็กทอรีอื่น
• พฤติกรรมที่ดีขึ้น กล่องจดหมาย
• ยกเลิกการเชื่อมต่อเครื่องมือค้นหาที่ถูกลบออก
• เปิดใช้งานการรองรับชุดกฎ SecureDrop ใน HTTPS-ทุกที่
• แก้ไขความพยายามในการอ่าน /etc/firefox

ที่มา: linux.org.ru