Cập nhật trình duyệt Tor 9.5

Đã có phiên bản mới của Tor Browser để tải xuống từ từ trang web chính thức, thư mục phiên bản và Google Play. Phiên bản F-Droid sẽ có sẵn trong những ngày tới.

Bản cập nhật bao gồm nghiêm túc sửa lỗi bảo mật firefox.

Điểm nhấn chính trong phiên bản mới là cải thiện sự tiện lợi và giúp làm việc với các dịch vụ củ hành dễ dàng hơn.

Dịch vụ Tor Onion là một trong những cách phổ biến nhất và dễ dàng nhất để thiết lập kết nối cuối được mã hóa. Với sự trợ giúp của họ, quản trị viên có thể cung cấp quyền truy cập ẩn danh vào tài nguyên và ẩn siêu dữ liệu khỏi người quan sát bên ngoài. Ngoài ra, các dịch vụ như vậy cho phép bạn vượt qua kiểm duyệt đồng thời bảo vệ quyền riêng tư của người dùng.

Giờ đây, khi khởi chạy Tor Browser lần đầu tiên, người dùng sẽ có tùy chọn sử dụng địa chỉ củ hành mặc định nếu tài nguyên từ xa cung cấp địa chỉ như vậy. Trước đây, một số tài nguyên đã tự động chuyển hướng người dùng đến địa chỉ củ hành khi phát hiện thấy Tor, công nghệ này đã được sử dụng alt-svc. Và mặc dù ngày nay việc sử dụng các phương pháp như vậy vẫn còn phù hợp, hệ thống lựa chọn ưu tiên mới sẽ cho phép người dùng được thông báo về tính khả dụng của địa chỉ củ hành.

Định vị hành tây

Chủ sở hữu tài nguyên Internet có cơ hội thông báo về tính khả dụng của địa chỉ củ hành bằng tiêu đề HTTP đặc biệt. Lần đầu tiên người dùng bật Onion Locator truy cập một tài nguyên có tiêu đề này và .onion có sẵn, người dùng sẽ nhận được thông báo cho phép họ thích .onion (xem ảnh).

Ủy quyền hành tây

Quản trị viên của dịch vụ Onion muốn tăng tính bảo mật và bảo mật cho địa chỉ của họ có thể kích hoạt ủy quyền trên địa chỉ đó. Người dùng Tor Browser giờ đây sẽ nhận được thông báo yêu cầu cung cấp khóa khi họ cố gắng kết nối với các dịch vụ đó. Người dùng có thể lưu và quản lý các khóa đã nhập trong tab about:preferences#privacy trong phần Xác thực dịch vụ Onion (xem. thông báo ví dụ)

Cải thiện hệ thống thông báo bảo mật trên thanh địa chỉ

Theo truyền thống, các trình duyệt đánh dấu các kết nối TLS bằng biểu tượng ổ khóa màu xanh lá cây. Và kể từ giữa năm 2019, khóa trên trình duyệt Firefox đã chuyển sang màu xám nhằm thu hút sự chú ý của người dùng tốt hơn không phải đến kết nối an toàn mặc định mà là các vấn đề bảo mật (chi tiết hơn đây). Tor Browser trong phiên bản mới tuân theo ví dụ của Mozilla, do đó, giờ đây người dùng sẽ dễ hiểu hơn nhiều rằng kết nối củ hành không an toàn (khi tải xuống nội dung hỗn hợp từ mạng “thông thường” hoặc các sự cố khác, chẳng hạn như ví dụ đây)

Tách các trang lỗi tải xuống cho các địa chỉ củ hành

Đôi khi, người dùng gặp phải sự cố khi kết nối với địa chỉ củ hành. Trong các phiên bản trước của Tor Browser, nếu có vấn đề khi kết nối với .onion, người dùng sẽ thấy thông báo lỗi tiêu chuẩn của Firefox không giải thích được lý do khiến địa chỉ củ hành không khả dụng. Phiên bản mới bổ sung thêm thông báo thông tin về lỗi ở phía người dùng, phía máy chủ và chính mạng. Tor Browser bây giờ hiển thị một giao diện đơn giản biểu đồ kết nối, có thể được sử dụng để đánh giá nguyên nhân của sự cố kết nối.

Tên cho hành tây

Do tính năng bảo vệ bằng mật mã của các dịch vụ của Onion, địa chỉ của Onion rất khó nhớ (ví dụ: so sánh với https://torproject.org и http://expyuzz4wqqyqhjn.onion/). Điều này làm phức tạp đáng kể việc điều hướng và khiến người dùng gặp khó khăn hơn trong việc khám phá địa chỉ mới và quay lại địa chỉ cũ. Bản thân chủ sở hữu địa chỉ trước đây đã giải quyết vấn đề một cách hữu cơ bằng cách này hay cách khác, nhưng cho đến nay vẫn chưa có giải pháp chung nào phù hợp cho tất cả người dùng. Dự án Tor đã tiếp cận vấn đề từ một góc độ khác: đối với bản phát hành này, nó đã hợp tác với Tổ chức Tự do Báo chí (FPF) và HTTPS Everywhere (Electronic Frontier Foundation) để tạo ra các địa chỉ SecureDrop khái niệm đầu tiên mà con người có thể đọc được (xem bên dưới). đây). Ví dụ:

Đánh chặn:

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

Phòng thí nghiệm Lucy Parsons:

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF đã đảm bảo sự tham gia của một số ít tổ chức truyền thông vào thử nghiệm và Dự án Tor cùng với FPF sẽ cùng đưa ra các quyết định trong tương lai về sáng kiến ​​này dựa trên phản hồi về khái niệm này.

Danh sách đầy đủ các thay đổi:

• Đã cập nhật Trình khởi chạy Tor lên 0.2.21.8
• NoScript được cập nhật lên phiên bản 11.0.26
• Firefox được cập nhật lên 68.9.0esr
• HTTPS-Mọi nơi được cập nhật lên phiên bản 2020.5.20
• Đã cập nhật bộ định tuyến Tor lên phiên bản 0.4.3.5
• goptlib đã cập nhật lên v1.1.0
• Wasm bị vô hiệu hóa đang chờ kiểm tra thích hợp
• Đã xóa các mục cài đặt Torbutton lỗi thời
• Đã xóa mã không sử dụng trong torbutton.js
• Đã xóa đồng bộ hóa cài đặt cách điện và dấu vân tay (fingerprinting_prefs) trong Torbutton
• Mô-đun cổng điều khiển đã được cải tiến để tương thích với ủy quyền củ hành v3
• Cài đặt mặc định được chuyển sang tệp 000-tor-browser.js
• torbutton_util.js đã được chuyển sang module/utils.js
• Khả năng bật hiển thị phông chữ Graphite trong cài đặt bảo mật đã được trả lại.
• Đã xóa tập lệnh thực thi khỏi aboutTor.xhtml
• libevent được cập nhật lên 2.1.11 ổn định
• Đã sửa lỗi xử lý ngoại lệ trong SessionStore.jsm
• Đã chuyển cách ly bên thứ nhất cho địa chỉ IPv6
• Services.search.addEngine không còn bỏ qua việc cách ly FPI
• MOZ_SERVICES_HEALTHREPORT bị vô hiệu hóa
• Đã chuyển bản sửa lỗi 1467970, 1590526 и 1511941
• Đã sửa lỗi khi gỡ cài đặt tiện ích tìm kiếm ngắt kết nối
• Lỗi cố định 33726: IsPotentiallyTrustworthyOrigin cho .onion
• Đã sửa lỗi trình duyệt không hoạt động khi di chuyển nó sang thư mục khác
• Cải thiện hành vi đóng hộp thư
• Ngắt kết nối công cụ tìm kiếm đã bị xóa
• Đã bật hỗ trợ cho bộ quy tắc SecureDrop trong HTTPS-Everywhere
• Đã sửa lỗi đọc /etc/firefox

Nguồn: linux.org.ru