Tor brauzerining yangi versiyasini yuklab olish mumkin rasmiy saytdan, versiya katalogi va Google Play. F-Droid versiyasi yaqin kunlarda taqdim etiladi.
Yangilanish jiddiy o'z ichiga oladi xavfsizlik tuzatishlari Firefox.
Yangi versiyada asosiy e'tibor qulaylikni yaxshilash va piyoz xizmatlari bilan ishlashni osonlashtirishga qaratilgan.
Tor piyoz xizmatlari shifrlangan so'nggi ulanishni o'rnatishning eng mashhur va eng oson usullaridan biridir. Ularning yordami bilan administrator resurslarga anonim kirishni ta'minlashi va metama'lumotlarni tashqi kuzatuvchidan yashirishi mumkin. Bundan tashqari, bunday xizmatlar foydalanuvchi maxfiyligini himoya qilgan holda tsenzurani engib o'tishga imkon beradi.
Endi Tor brauzerini birinchi marta ishga tushirganda, agar masofaviy manba bunday manzilni taqdim etsa, foydalanuvchilar standart piyoz manzilidan foydalanishni tanlash imkoniyatiga ega bo'ladi. Ilgari, ba'zi manbalar Tor aniqlanganda foydalanuvchilarni avtomatik ravishda piyoz manziliga yo'naltirgan, buning uchun texnologiya ishlatilgan alt-svc. Garchi bunday usullardan foydalanish bugungi kunda ham dolzarb bo'lsa-da, yangi imtiyozlarni tanlash tizimi foydalanuvchilarga piyoz manzili mavjudligi to'g'risida xabardor qilish imkonini beradi.
Piyoz joylashuvi
Internet-resurs egalari maxsus HTTP sarlavhasi yordamida piyoz manzili mavjudligi haqida xabar berish imkoniyatiga ega. Onion Locator yoqilgan foydalanuvchi ushbu sarlavhali va .onion mavjud boʻlgan manbaga birinchi marta tashrif buyurganida, foydalanuvchi .onionni afzal koʻrish imkonini beruvchi bildirishnoma oladi (rasmga qarang).
Avtorizatsiya piyoz
Manzilining xavfsizligi va maxfiyligini oshirishni xohlaydigan piyoz xizmatlari ma'murlari unga avtorizatsiyani yoqishlari mumkin. Tor brauzeri foydalanuvchilari endi bunday xizmatlarga ulanishga harakat qilganda kalit so'ragan bildirishnoma oladilar. Foydalanuvchilar kiritilgan kalitlarni Onion Services autentifikatsiya bo‘limidagi about:preferences#privacy yorlig‘ida saqlashi va boshqarishi mumkin (qarang. misol xabarnomasi)
Manzil panelidagi xavfsizlik bildirishnomalari tizimi yaxshilandi
An'anaga ko'ra, brauzerlar TLS ulanishlarini yashil qulf belgisi bilan belgilaydilar. 2019-yilning oʻrtalaridan boshlab, foydalanuvchilarning eʼtiborini standart xavfsiz ulanishga emas, balki xavfsizlik muammolariga jalb qilish uchun Firefox brauzeridagi qulf kul rangga aylandi (batafsil maʼlumotlar). shu yerda). Tor brauzerining yangi versiyasi Mozilla misolida ishlaydi, buning natijasida foydalanuvchilarga piyoz ulanishi xavfsiz emasligini tushunish osonroq bo'ladi ("muntazam" tarmoqdan aralash tarkibni yuklab olishda yoki boshqa muammolar uchun). misol shu yerda)
Piyoz manzillari uchun alohida yuklab olish xato sahifalari
Vaqti-vaqti bilan foydalanuvchilar piyoz manzillariga ulanishda muammolarga duch kelishadi. Tor brauzerining oldingi versiyalarida, agar .onion ga ulanishda muammolar mavjud bo'lsa, foydalanuvchilar standart Firefox xato xabarini ko'rdilar, bu esa piyoz manzilining mavjud emasligi sababini hech qanday tarzda tushuntirmaydi. Yangi versiya foydalanuvchi tomonida, server tomonida va tarmoqning o'zida xatolar haqida ma'lumot beruvchi bildirishnomalarni qo'shadi. Tor brauzeri endi oddiy ko'rsatadi diagramma ulanish, bu ulanish muammolarining sababini aniqlash uchun ishlatilishi mumkin.
Piyoz uchun ismlar
Piyoz xizmatlarining kriptografik himoyasi tufayli piyoz manzillarini eslab qolish qiyin (masalan, solishtiring, https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Bu navigatsiyani ancha murakkablashtiradi va foydalanuvchilarga yangi manzillarni topish va eskilariga qaytishni qiyinlashtiradi. Manzil egalarining o'zlari ilgari muammoni u yoki bu tarzda organik ravishda hal qilishgan, ammo hozirgacha barcha foydalanuvchilar uchun mos universal echim yo'q edi. Tor loyihasi muammoga boshqa tomondan yondashdi: ushbu nashr uchun u Matbuot erkinligi jamg'armasi (FPF) va HTTPS Everywhere (Elektron chegara jamg'armasi) bilan hamkorlikda birinchi kontseptual inson o'qiy oladigan SecureDrop manzillarini yaratdi (pastga qarang). shu yerda). Misollar:
Intercept:
- http://theintercept.securedrop.tor.onion/
- http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/
Lucy Parsons laboratoriyalari:
FPF eksperimentda oz sonli ommaviy axborot vositalarining ishtirokini ta'minladi va Tor loyihasi FPF bilan birgalikda kontseptsiya bo'yicha fikr-mulohazalar asosida ushbu tashabbus bo'yicha kelajakdagi qarorlarni qabul qiladi.
O'zgarishlarning to'liq ro'yxati:
- Tor Launcher 0.2.21.8 ga yangilandi
- NoScript 11.0.26 versiyasiga yangilandi
- Firefox 68.9.0esr versiyasiga yangilandi
- HTTPS-Everywhere 2020.5.20 versiyasiga yangilandi
- Tor router 0.4.3.5 versiyasiga yangilandi
- goptlib v1.1.0 versiyasiga yangilandi
- Wasm tegishli tekshiruv kutilmaguncha o'chirib qo'yilgan
- Torbutton sozlamalarining eskirgan elementlari olib tashlandi
- Torbutton.js da foydalanilmagan kod olib tashlandi
- Torbuttonda izolyatsiya va barmoq izi sozlamalari (fingerprinting_prefs) sinxronizatsiyasi olib tashlandi
- Boshqaruv port moduli v3 piyoz avtorizatsiyasi bilan mos bo'lishi uchun yaxshilandi
- Standart sozlamalar 000-tor-browser.js fayliga koʻchirildi
- torbutton_util.js modules/utils.js-ga ko'chirildi
- Xavfsizlik sozlamalarida Graphite shriftlarini ko'rsatishni yoqish imkoniyati qaytarildi.
- AboutTor.xhtml dan bajariladigan skript olib tashlandi
- libevent 2.1.11-barqaror versiyasiga yangilandi
- SessionStore.jsm-da istisnolardan foydalanish tuzatildi
- IPv6 manzillari uchun portlangan birinchi tomon izolyatsiyasi
- Services.search.addEngine endi FPI izolyatsiyasini e'tiborsiz qoldirmaydi
- MOZ_SERVICES_HEALTHREPORT o‘chirilgan
- Xatoliklar tuzatildi 1467970, 1590526 и 1511941
- O'chirish qidiruvi plaginini o'chirishda xatolik tuzatildi
- Tuzatilgan xato 33726: .onion uchun IsPotentiallyTrustworthyOrigin
- Brauzerni boshqa katalogga ko'chirishda ishlamay qolishi tuzatildi
- Yaxshilangan xatti-harakatlar xat qutisi
- Qidiruv tizimini o'chiring
- HTTPS-Everywhere-da SecureDrop qoidalar to'plamini qo'llab-quvvatlash yoqilgan
- /etc/firefox.ni o'qishga urinishlar tuzatildi
Manba: linux.org.ru