پرو ہوسٹر > بلاگ > انٹرنیٹ کی خبریں > Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

دس ماہ کی ترقی کے بعد تشکیل دیا ایک سرشار براؤزر کی اہم ریلیز ٹور براؤزر 8.5، جس میں ESR برانچ پر مبنی فعالیت کی ترقی جاری ہے۔ فائر فاکس 60. براؤزر گمنامی، سیکورٹی اور پرائیویسی فراہم کرنے پر مرکوز ہے، تمام ٹریفک کو صرف ٹور نیٹ ورک کے ذریعے ری ڈائریکٹ کیا جاتا ہے۔ موجودہ سسٹم کے معیاری نیٹ ورک کنکشن کے ذریعے براہ راست رسائی حاصل کرنا ناممکن ہے، جو صارف کے حقیقی آئی پی کو ٹریک کرنے کی اجازت نہیں دیتا ہے (اگر براؤزر ہیک ہو جائے تو حملہ آور سسٹم نیٹ ورک کے پیرامیٹرز تک رسائی حاصل کر سکتے ہیں، لہذا ممکنہ لیک کو مکمل طور پر روکنے کے لیے آپ کو استعمال کرنا چاہیے۔ مصنوعات جیسے Whonix)۔ ٹور براؤزر بناتا ہے۔ تیار لینکس، ونڈوز، میک او ایس اور اینڈرائیڈ کے لیے۔

اضافی تحفظ کے لیے ایک اضافی شامل ہے۔ ہر جگہ HTTPSآپ کو جہاں ممکن ہو تمام سائٹس پر ٹریفک انکرپشن استعمال کرنے کی اجازت دیتا ہے۔ جاوا اسکرپٹ کے حملوں کے خطرے کو کم کرنے اور پلگ ان کو بطور ڈیفالٹ بلاک کرنے کے لیے ایک اضافہ شامل کیا گیا ہے۔ NoScript. بلاکنگ اور ٹریفک معائنہ سے نمٹنے کے لیے، وہ استعمال کرتے ہیں۔ fteproxy и obfs4proxy.

ماحول میں ایک انکرپٹڈ کمیونیکیشن چینل کو منظم کرنے کے لیے جو HTTP کے علاوہ کسی بھی ٹریفک کو روکتا ہے، متبادل ٹرانسپورٹ تجویز کی جاتی ہے، جو مثال کے طور پر، آپ کو چین میں Tor بلاک کرنے کی کوششوں کو نظرانداز کرنے کی اجازت دیتی ہے۔ صارف کی نقل و حرکت سے باخبر رہنے اور وزیٹر کی مخصوص خصوصیات سے بچانے کے لیے، WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices، اور APIs کی disoriented کی حد ہے۔ اور ٹیلی میٹری بھیجنے والے ٹولز، پاکٹ، ریڈر ویو، HTTP متبادل خدمات، MozTCPSocket، "link rel=preconnect"، ترمیم شدہ libmdns کو بھی غیر فعال کر دیا۔

نئی ریلیز میں:

  • پینل کو دوبارہ منظم کیا گیا ہے اور آسان تحفظ کی سطح کے اشارے تک رسائی حاصل کریں، جو مین پینل پر ٹوربٹن مینو سے واقع ہے۔ ٹور بٹن بٹن کو پینل کے دائیں جانب منتقل کر دیا گیا ہے۔ پہلے سے طے شدہ طور پر، HTTPS Everywhere اور NoScript ایڈ آن انڈیکیٹرز کو پینل سے ہٹا دیا گیا ہے (پینل کی ترتیبات کے انٹرفیس میں واپس کیا جا سکتا ہے)۔

    Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

    HTTPS ہر جگہ اشارے کو ہٹا دیا گیا ہے کیونکہ یہ مفید معلومات فراہم نہیں کرتا ہے اور HTTPS پر ری ڈائریکشن ہمیشہ ڈیفالٹ کے طور پر لاگو ہوتا ہے۔ NoScript اشارے کو ہٹا دیا گیا ہے کیونکہ براؤزر بنیادی حفاظتی سطحوں کے درمیان سوئچنگ کی اجازت دیتا ہے، اور NoScript بٹن اکثر انتباہات کے ساتھ گمراہ کن ہوتا ہے جو Tor براؤزر میں اختیار کردہ ترتیبات کی وجہ سے پیدا ہوتا ہے۔ NoScript بٹن وسیع سیٹنگز تک رسائی بھی فراہم کرتا ہے، جس کی تفصیلی سمجھ کے بغیر، سیٹنگز کو تبدیل کرنے سے پرائیویسی کے مسائل اور ٹور براؤزر میں سیٹ سیکیورٹی لیول سے مطابقت نہیں ہو سکتی۔ مخصوص سائٹس کے لیے جاوا اسکرپٹ کو بلاک کرنے کا کنٹرول ایڈریس بار کے سیاق و سباق کے مینو میں اضافی اجازتوں کے سیکشن کے ذریعے کیا جا سکتا ہے ("i" بٹن)؛

    Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

  • اسٹائل کو ایڈجسٹ کیا گیا ہے اور ٹور براؤزر نئے فائر فاکس ڈیزائن کے ساتھ مطابقت رکھتا ہے، جو پروجیکٹ کے ایک حصے کے طور پر تیار کیا گیا ہے۔Photon" "about:tor" کے ابتدائی صفحہ کے ڈیزائن کو تبدیل کر دیا گیا ہے اور تمام پلیٹ فارمز کے لیے متحد کر دیا گیا ہے۔

    Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

  • ٹور براؤزر کے نئے لوگو متعارف کرائے گئے۔

    Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

  • براؤزر کے اجزاء کے تازہ ترین ورژن:
    Firefox 60.7.0esr، Torbutton 2.1.8، HTTPS ہر جگہ 2019.5.6.1، te OpenSSL 1.0.2r، Tor لانچر 0.2.18.3؛

  • جھنڈے سے اسمبلیاں بنتی ہیں"MOZILLA_OFFICIAL"، آفیشل موزیلا بلڈز کے لیے استعمال کیا جاتا ہے۔
  • اینڈرائیڈ پلیٹ فارم کے لیے ٹور براؤزر کے موبائل ورژن کا پہلا مستحکم ریلیز تیار کیا گیا ہے، جو اینڈرائیڈ کے لیے فائر فاکس 60.7.0 کے کوڈ بیس پر بنایا گیا ہے اور براہ راست نیٹ ورک قائم کرنے کی کسی بھی کوشش کو روکتے ہوئے صرف ٹور نیٹ ورک کے ذریعے کام کرنے کی اجازت دیتا ہے۔ کنکشن HTTPS ہر جگہ اور ٹور بٹن ایڈ آنز شامل ہیں۔ فعالیت کے لحاظ سے، اینڈرائیڈ ایڈیشن اب بھی ڈیسک ٹاپ ورژن سے پیچھے ہے، لیکن تقریباً اسی سطح کا تحفظ اور رازداری فراہم کرتا ہے۔

    موبائل ورژن پوسٹ کیا گیا Google Play پر، بلکہ دستیاب پروجیکٹ کی ویب سائٹ سے APK پیکیج کی شکل میں۔ مستقبل قریب میں F-droid کیٹلاگ میں اشاعت متوقع ہے۔ اینڈرائیڈ 4.1 یا پلیٹ فارم کے نئے ورژن والے آلات پر کام کو سپورٹ کرتا ہے۔ ٹور ڈویلپرز نوٹ کرتے ہیں کہ ایپل کی جانب سے متعارف کرائی گئی پابندیوں کی وجہ سے وہ iOS کے لیے Tor براؤزر کا ورژن بنانے کا ارادہ نہیں رکھتے اور iOS کے لیے پہلے سے موجود براؤزر کی تجویز کرتے ہیں۔ پیاز براؤزر، منصوبے کی طرف سے تیار گارڈین.

    Tor Browser 8.5 اور Tor Browser for Android کا پہلا مستحکم ورژن دستیاب ہے۔

اینڈرائیڈ کے لیے ٹور براؤزر اور اینڈرائیڈ کے لیے فائر فاکس کے درمیان اہم فرق:

  • نقل و حرکت کو ٹریک کرنے کے لیے بلاکنگ کوڈ۔ ہر سائٹ کو کراس درخواستوں سے الگ کر دیا جاتا ہے، اور سیشن ختم ہونے کے بعد تمام کوکیز خود بخود حذف ہو جاتی ہیں۔
  • ٹریفک میں مداخلت اور صارف کی سرگرمیوں کی نگرانی کے خلاف تحفظ۔ بیرونی دنیا کے ساتھ تمام تعامل صرف ٹور نیٹ ورک کے ذریعے ہوتا ہے، اور اگر صارف اور فراہم کنندہ کے درمیان ٹریفک کو روکا جاتا ہے، تو حملہ آور صرف یہ دیکھ سکتا ہے کہ صارف Tor استعمال کر رہا ہے، لیکن اس بات کا تعین نہیں کر سکتا کہ صارف کون سی سائٹیں کھول رہا ہے۔ مداخلت کے خلاف تحفظ خاص طور پر ایسے حالات میں متعلقہ ہے جہاں کچھ گھریلو موبائل آپریٹرز غیر مرموز صارف HTTP ٹریفک میں پھنسنا اور ان کے ویجٹ کو بے نقاب کرنا شرمناک نہیں سمجھتے ہیں (Beeline) یا اشتہاری بینرز (Tele2 и میگافون);
  • وزیٹر کی مخصوص خصوصیات کی نشاندہی کرنے اور طریقوں کا استعمال کرتے ہوئے صارفین کو ٹریک کرنے سے تحفظ پوشیدہ شناخت ("براؤزر فنگر پرنٹنگ")۔ ٹور براؤزر کے تمام صارفین باہر سے ایک جیسے نظر آتے ہیں اور بالواسطہ شناخت کے جدید طریقے استعمال کرتے وقت ایک دوسرے سے الگ نہیں ہوتے۔
    مثال کے طور پر، کوکی اور مقامی ڈیٹا اسٹوریج API کے ذریعے شناخت کنندہ کو ذخیرہ کرنے کے علاوہ، انسٹال کردہ صارف کے لیے مخصوص فہرست اضافے، ٹائم زون، معاون MIME اقسام کی فہرست، اسکرین کے اختیارات، دستیاب فونٹس کی فہرست، نمونے کینوس اور WebGL کا استعمال کرتے ہوئے پیش کرتے وقت، ہیڈر میں پیرامیٹرز HTTP / 2 и HTTPSکے ساتھ کام کرنے کا طریقہ ایک کی بورڈ и ماؤس;

  • ملٹی لیول انکرپشن کا اطلاق۔ HTTPS تحفظ کے علاوہ، ٹور سے گزرتے وقت صارف کی ٹریفک کو کم از کم تین بار انکرپٹ کیا جاتا ہے (ایک ملٹی لیئر انکرپشن اسکیم استعمال کی جاتی ہے، جس میں پیکٹ کو پبلک کلید انکرپشن کا استعمال کرتے ہوئے تہوں کی ایک سیریز میں لپیٹ دیا جاتا ہے، جس میں ہر ٹور نوڈ اس کا پروسیسنگ مرحلہ اگلی پرت کو ظاہر کرتا ہے اور صرف ٹرانسمیشن کے اگلے مرحلے کو جانتا ہے، اور صرف آخری نوڈ ہی منزل کے پتے کا تعین کر سکتا ہے؛
  • فراہم کنندہ یا مرکزی طور پر سنسر شدہ سائٹس کے ذریعہ مسدود وسائل تک رسائی کی اہلیت۔ کی طرف سے اعدادوشمار Roskomsvoboda پروجیکٹ کے، روسی فیڈریشن میں فی الحال مسدود سائٹس کا 97% غیر قانونی طور پر بلاک کیا گیا ہے (وہ بلاک شدہ وسائل کے ساتھ ایک ہی ذیلی نیٹ میں واقع ہیں)۔ مثال کے طور پر، 358 ہزار ڈیجیٹل اوشین آئی پی ایڈریسز، 25 ہزار ایمیزون ڈبلیو ایس ایڈریسز اور 59 ہزار کلاؤڈ فلیئر ایڈریسز ابھی بھی مسدود ہیں۔ غیر قانونی بلاکنگ کے تحت، بشمول کے نیچے گر بہت سے اوپن سورس پروجیکٹس بشمول bugs.php.net، bugs.python.org، 7-zip.org، powerdns.com اور midori-browser.org۔

ماخذ: opennet.ru

نیا تبصرہ شامل کریں