چھ ماہ کی ترقی کے بعد ایک سرشار براؤزر کی اہم ریلیز ، جس میں ESR برانچ پر مبنی فعالیت کی ترقی جاری ہے۔ . براؤزر گمنامی، سیکورٹی اور پرائیویسی فراہم کرنے پر مرکوز ہے، تمام ٹریفک کو صرف ٹور نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رسائی حاصل کرنا ناممکن ہے، جو صارف کے حقیقی آئی پی کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، لہذا ممکنہ لیک کو مکمل طور پر روکنے کے لیے آپ کو استعمال کرنا چاہیے۔ مصنوعات جیسے )۔ ٹور براؤزر بناتا ہے۔ لینکس، ونڈوز، میک او ایس اور اینڈرائیڈ کے لیے۔
اضافی تحفظ کے لیے ایک اضافی شامل ہے۔ آپ کو جہاں ممکن ہو تمام سائٹس پر ٹریفک انکرپشن استعمال کرنے کی اجازت دیتا ہے۔ جاوا اسکرپٹ کے حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے ایک اضافہ شامل کیا گیا ہے۔ . بلاکنگ اور ٹریفک معائنہ سے نمٹنے کے لیے، وہ استعمال کرتے ہیں۔ и .
ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کی مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices، اور APIs کی disoriented کی حد ہے۔ اور ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns کو بھی غیر فعال کر دیا۔
نئی ریلیز میں:
- ایک پوشیدہ سروس کی شکل میں کام کرنے والی سائٹ کے ورژن کی موجودگی کا ایک اشارہ لاگو کیا گیا ہے، جو ایک باقاعدہ ویب سائٹ دیکھتے وقت ایڈریس بار میں ظاہر ہوتا ہے۔ جب آپ پہلی بار کوئی ایسی سائٹ کھولتے ہیں جو پیاز کے ایڈریس کے ذریعے بھی قابل رسائی ہے، تو ایک ڈائیلاگ ظاہر ہوتا ہے جو آپ کو مستقبل میں ویب سائٹ کھولنے پر خودکار طور پر پیاز کی سائٹ پر جانے کے لیے کہتا ہے۔ .onion ایڈریس کے ذریعے دستیابی کی معلومات سائٹ کے مالک کے ذریعے HTTP ہیڈر کے ذریعے منتقل کی جاتی ہے۔ .
- پوشیدہ خدمات کے مالکان جو اپنے وسائل تک رسائی کو محدود کرنا چاہتے ہیں اب رسائی کنٹرول اور تصدیق کے لیے کلیدوں کا ایک سیٹ متعین کر سکتے ہیں۔ صارف جمع کرائی گئی رسائی کلید کو اپنے سسٹم میں محفوظ کر سکتا ہے اور چابیاں کو منظم کرنے کے لیے "about:preferences#privacy" میں Onion Services Authentication انٹرفیس استعمال کر سکتا ہے۔
- ایڈریس بار میں سیکیورٹی انڈیکیٹرز کو بڑھا دیا گیا ہے۔ منتقلی ایک محفوظ کنکشن کی نشاندہی کرنے سے سیکیورٹی کے مسائل کی نشاندہی کرنے تک کی گئی ہے۔ پیاز کے محفوظ کنکشنز کو مزید نمایاں نہیں کیا جاتا ہے اور انہیں ایک معیاری سرمئی آئیکن سے نشان زد کیا جاتا ہے۔ اگر پیاز سروس تک رسائی حاصل کرتے وقت کنکشن سیکیورٹی کی ناکافی سطح کا پتہ چلا، تو کنکشن اشارے کو سرخ لکیر سے کراس کر دیا جاتا ہے۔ اگر صفحہ پر مخلوط وسائل کی لوڈنگ کا پتہ چلتا ہے، تو ایک اضافی انتباہ ایک آئیکن کی شکل میں ایک فجائیہ نقطہ کے ساتھ ظاہر ہوتا ہے۔
- پیاز کی خدمات سے جڑنے میں غلطیاں ہونے پر دکھائے گئے صفحات کے لیے علیحدہ اختیارات شامل کیے گئے (پہلے، معیاری فائر فاکس ایرر پیجز دکھائے جاتے تھے، جیسا کہ ویب سائٹس کے لیے)۔ نئے صفحات میں یہ تشخیص کرنے کے لیے اضافی معلومات شامل ہیں کہ آپ کسی پوشیدہ سروس سے کیوں منسلک نہیں ہو سکتے، آپ کو یہ فیصلہ کرنے کی اجازت دیتا ہے کہ آیا پتہ، سروس، کلائنٹ، یا نیٹ ورک کے بنیادی ڈھانچے میں مسائل ہیں۔
- پیاز کی سائٹس تک مزید بصری رسائی کے لیے، علامتی ناموں کو جوڑنے، پیاز کے پتوں کو یاد رکھنے اور تلاش کرنے کے مسائل کو حل کرنے کے لیے تجرباتی آپشن فراہم کیا گیا ہے۔ رسائی کو آسان بنانے کے لیے، FPF (فریڈم آف دی پریس فاؤنڈیشن) اور EFF (الیکٹرانک فرنٹیئر فاؤنڈیشن) تنظیموں کے ساتھ مل کر، HTTPS Everywhere ایڈ آن کی بنیاد پر ایک پروٹو ٹائپ نام کی ڈائرکٹری نافذ کی گئی ہے۔ فی الحال، جانچ کے لیے SecureDrop پیاز کی خدمات کے لیے علامتی نام تجویز کیے گئے ہیں - theintercept.securedrop.tor.onion اور lucyparsonslabs.securedrop.tor.onion۔
- فریق ثالث کے اجزاء کے تازہ ترین ورژن، بشمول
NoScript 11.0.26،
فائر فاکس 68.9.0esr،
HTTPS-ہر جگہ 2020.5.20،
NoScript 11.0.26، Tor لانچر 0.2.21.8 اور
ٹور 0.4.3.5۔ - اینڈرائیڈ ورژن بیرونی ایپلیکیشنز کو کھولتے وقت پراکسیز کو نظرانداز کرنے کے ممکنہ کام کے بارے میں ایک انتباہ فراہم کرتا ہے۔ obfs4 کے استعمال کے مسائل حل ہو چکے ہیں۔
ماخذ: opennet.ru