ٹور براؤزر 9.5 اپ ڈیٹ

ٹور براؤزر کا نیا ورژن یہاں سے ڈاؤن لوڈ کے لیے دستیاب ہے۔ سرکاری سائٹ سے, ورژن ڈائریکٹری اور Google Play۔ F-Droid ورژن آنے والے دنوں میں دستیاب ہوگا۔

تازہ کاری میں سنجیدہ شامل ہیں۔ سیکورٹی اصلاحات فائر فاکس.

نئے ورژن میں بنیادی زور سہولت کو بہتر بنانے اور پیاز کی خدمات کے ساتھ کام کرنا آسان بنانے پر ہے۔

ٹور پیاز کی خدمات انکرپٹڈ اینڈ کنکشن قائم کرنے کے سب سے مقبول اور آسان ترین طریقوں میں سے ایک ہیں۔ ان کی مدد سے، منتظم وسائل تک گمنام رسائی فراہم کرنے اور بیرونی مبصر سے میٹا ڈیٹا چھپانے کے قابل ہے۔ اس کے علاوہ، ایسی خدمات آپ کو صارف کی رازداری کی حفاظت کرتے ہوئے سنسرشپ پر قابو پانے کی اجازت دیتی ہیں۔

اب، پہلی بار ٹور براؤزر لانچ کرتے وقت، صارفین کے پاس یہ اختیار ہوگا کہ وہ پہلے سے طے شدہ پیاز کا پتہ استعمال کرنے کا انتخاب کریں اگر ریموٹ ریسورس ایسا پتہ فراہم کرتا ہے۔ اس سے قبل، جب ٹور کا پتہ چلا تو کچھ وسائل خود بخود صارفین کو پیاز کے پتے پر بھیج دیتے تھے، جس کے لیے ٹیکنالوجی کا استعمال کیا جاتا تھا۔ alt-svc. اور اگرچہ اس طرح کے طریقوں کا استعمال آج بھی متعلقہ ہے، نیا ترجیحی انتخاب کا نظام صارفین کو پیاز کے پتے کی دستیابی کے بارے میں مطلع کرنے کی اجازت دے گا۔

پیاز لوکیٹر

انٹرنیٹ وسائل کے مالکان کے پاس خصوصی HTTP ہیڈر کا استعمال کرتے ہوئے پیاز کے پتے کی دستیابی کے بارے میں مطلع کرنے کا موقع ہے۔ پہلی بار پیاز لوکیٹر کے ساتھ کوئی صارف اس عنوان کے ساتھ کسی وسائل کا دورہ کرتا ہے اور .onion دستیاب ہوتا ہے، صارف کو ایک اطلاع موصول ہوگی جس میں وہ .onion کو ترجیح دینے کی اجازت دے گا (تصویر دیکھیں)۔

اجازت پیاز

پیاز کی خدمات کے منتظمین جو اپنے پتے کی حفاظت اور رازداری کو بڑھانا چاہتے ہیں وہ اس پر اجازت دے سکتے ہیں۔ ٹور براؤزر کے صارفین کو اب ایک نوٹیفکیشن موصول ہوگا جس میں کلید طلب کی جائے گی جب وہ اس طرح کی خدمات سے منسلک ہونے کی کوشش کریں گے۔ صارفین Onion Services Authentication سیکشن میں about:preferences#privacy ٹیب میں درج کی گئی کلیدوں کو محفوظ اور ان کا نظم کر سکتے ہیں (دیکھیں۔ مثال کی اطلاع)

ایڈریس بار میں بہتر سیکیورٹی نوٹیفکیشن سسٹم

روایتی طور پر، براؤزر TLS کنکشن کو سبز پیڈلاک آئیکن سے نشان زد کرتے ہیں۔ اور 2019 کے وسط سے، فائر فاکس براؤزر کا لاک گرے ہو گیا ہے تاکہ صارفین کی توجہ پہلے سے طے شدہ محفوظ کنکشن کی طرف نہیں بلکہ سیکیورٹی مسائل کی طرف مبذول کرائی جا سکے (مزید تفصیلات یہاں)۔ ٹور براؤزر نئے ورژن میں موزیلا کی مثال کی پیروی کرتا ہے، جس کے نتیجے میں اب صارفین کے لیے یہ سمجھنا بہت آسان ہو جائے گا کہ پیاز کا کنکشن محفوظ نہیں ہے (جب "باقاعدہ" نیٹ ورک سے مخلوط مواد ڈاؤن لوڈ کرتے ہیں یا دیگر مسائل، مثال یہاں)

پیاز کے پتوں کے لیے علیحدہ ڈاؤن لوڈ ایرر پیجز

وقتاً فوقتاً، صارفین کو پیاز کے پتوں سے جڑنے میں مسائل کا سامنا کرنا پڑتا ہے۔ ٹور براؤزر کے پچھلے ورژن میں، اگر .onion سے منسلک ہونے میں دشواری تھی، تو صارفین نے فائر فاکس کا ایک معیاری ایرر میسج دیکھا جس میں پیاز کے ایڈریس کے دستیاب نہ ہونے کی وجہ کی وضاحت نہیں کی گئی۔ نئے ورژن میں صارف کی طرف، سرور کی طرف اور خود نیٹ ورک کی غلطیوں کے بارے میں معلوماتی اطلاعات شامل کی گئی ہیں۔ ٹور براؤزر اب ایک سادہ دکھاتا ہے۔ خاکہ کنکشن، جو کنکشن کے مسائل کی وجہ کا فیصلہ کرنے کے لیے استعمال کیا جا سکتا ہے۔

پیاز کے نام

پیاز کی خدمات کے خفیہ تحفظ کی وجہ سے، پیاز کے پتے یاد رکھنا مشکل ہے (مثلاً موازنہ کریں، https://torproject.org и http://expyuzz4wqqyqhjn.onion/)۔ یہ نیویگیشن کو بہت پیچیدہ بناتا ہے اور صارفین کے لیے نئے پتے دریافت کرنا اور پرانے پتے پر واپس جانا زیادہ مشکل بنا دیتا ہے۔ ایڈریس کے مالکان نے پہلے خود اس مسئلے کو کسی نہ کسی طریقے سے حل کیا تھا، لیکن اب تک تمام صارفین کے لیے موزوں کوئی عالمگیر حل نہیں تھا۔ ٹور پروجیکٹ نے اس مسئلے کو ایک مختلف زاویے سے دیکھا: اس ریلیز کے لیے، اس نے فریڈم آف دی پریس فاؤنڈیشن (FPF) اور HTTPS ایوری وئیر (الیکٹرانک فرنٹیئر فاؤنڈیشن) کے ساتھ شراکت داری کی تاکہ انسانی پڑھنے کے قابل پہلے تصوراتی SecureDrop ایڈریسز بنائیں (نیچے دیکھیں)۔ یہاں)۔ مثالیں:

وقفہ:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

لوسی پارسنز لیبز:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF نے تجربے میں میڈیا تنظیموں کی ایک چھوٹی تعداد کی شرکت کو حاصل کر لیا ہے، اور Tor پروجیکٹ FPF کے ساتھ مشترکہ طور پر اس اقدام پر مستقبل کے فیصلے تصور کے تاثرات کی بنیاد پر کرے گا۔

تبدیلیوں کی مکمل فہرست:

• ٹور لانچر کو 0.2.21.8 پر اپ ڈیٹ کیا گیا۔
• NoScript کو ورژن 11.0.26 میں اپ ڈیٹ کیا گیا۔
• فائر فاکس کو 68.9.0esr میں اپ ڈیٹ کیا گیا۔
• HTTPS-Everywhere ورژن 2020.5.20 میں اپ ڈیٹ ہو گیا۔
• ٹور روٹر کو ورژن 0.4.3.5 میں اپ ڈیٹ کیا گیا۔
• goptlib کو v1.1.0 میں اپ ڈیٹ کیا گیا۔
• مناسب آڈٹ زیر التواء Wasm غیر فعال ہے۔
• پرانے ٹور بٹن سیٹنگ آئٹمز کو ہٹا دیا گیا۔
• torbutton.js میں غیر استعمال شدہ کوڈ کو ہٹا دیا گیا۔
• ٹور بٹن میں موصلیت اور فنگر پرنٹنگ سیٹنگز (فنگر پرنٹنگ_پریفس) کی ہم وقت سازی کو ہٹا دیا گیا
• کنٹرول پورٹ ماڈیول کو v3 پیاز کی اجازت کے ساتھ ہم آہنگ کرنے کے لیے بہتر بنایا گیا ہے۔
• پہلے سے طے شدہ ترتیبات کو 000-tor-browser.js فائل میں منتقل کر دیا گیا ہے۔
• torbutton_util.js کو modules/utils.js میں منتقل کر دیا گیا۔
• سیکیورٹی سیٹنگز میں گریفائٹ فونٹس کی رینڈرنگ کو فعال کرنے کی صلاحیت واپس کردی گئی ہے۔
• aboutTor.xhtml سے قابل عمل اسکرپٹ کو ہٹا دیا گیا۔
• libevent کو 2.1.11-مستحکم پر اپ ڈیٹ کیا گیا۔
• SessionStore.jsm میں مستثنیٰ ہینڈلنگ
• IPv6 پتوں کے لیے پورٹڈ فرسٹ پارٹی آئسولیشن
• Services.search.addEngine اب FPI تنہائی کو نظر انداز نہیں کرتا ہے۔
• MOZ_SERVICES_HEALTHREPORT غیر فعال
• بگ کی اصلاحات پورٹ کر دی گئیں۔ 1467970, 1590526 и 1511941
• ڈس کنیکٹ سرچ ایڈ آن کو اَن انسٹال کرتے وقت ایک خرابی کو ٹھیک کر دیا گیا۔
• فکسڈ بگ 33726: IsPotentiallyTrustworthyOrigin for .onion
• فکسڈ براؤزر کو دوسری ڈائرکٹری میں منتقل کرتے وقت کام نہیں کر رہا ہے۔
• بہتر سلوک لیٹر باکسنگ
• سرچ انجن کا رابطہ منقطع کر دیا گیا۔
• HTTPS-Everywhere میں SecureDrop قواعد سیٹ کے لیے فعال سپورٹ
• /etc/firefox کو پڑھنے کی کوششیں۔

ماخذ: linux.org.ru