Tor 浏览器更新 9.5

新版本的 Tor 浏览器可从以下网址下载 从官方网站, 版本目录 和谷歌播放。 F-Droid 版本将在未来几天内推出。

此次更新内容包括严重的 安全修复 火狐Firefox。

新版本的主要重点是提高便利性并使其更容易使用洋葱服务。

Tor 洋葱服务是建立加密终端连接的最流行和最简单的方法之一。 在他们的帮助下，管理员能够提供对资源的匿名访问并对外部观察者隐藏元数据。 此外，此类服务允许您克服审查制度，同时保护用户隐私。

现在，当第一次启动 Tor 浏览器时，如果远程资源提供了默认洋葱地址，用户将可以选择使用默认洋葱地址。 此前，一些资源在检测到 Tor 时会自动将用户重定向到洋葱地址，为此使用了技术 替代SVC。 尽管此类方法的使用在今天仍然具有相关性，但新的偏好选择系统将允许用户收到有关洋葱地址可用性的通知。

洋葱定位器

互联网资源的所有者有机会使用特殊的 HTTP 标头来通知洋葱地址的可用性。 启用洋葱定位器的用户第一次访问具有此标题且 .onion 可用的资源时，用户将收到一条通知，允许他们更喜欢 .onion（参见照片）。

授权洋葱

想要提高地址安全性和机密性的洋葱服务管理员可以对其进行授权。 Tor 浏览器用户现在在尝试连接此类服务时会收到一条要求提供密钥的通知。 用户可以在洋葱服务身份验证部分的 about:preferences#privacy 选项卡中保存和管理输入的密钥（请参阅。 示例通知)

改进了地址栏中的安全通知系统

传统上，浏览器使用绿色挂锁图标来标记 TLS 连接。 并且从2019年中开始，火狐浏览器中的锁变成了灰色，是为了更好地引起用户的注意，不是默认的安全连接，而是安全问题（更多详情 这里）。 新版本中的 Tor 浏览器效仿了 Mozilla，因此用户现在可以更容易地了解洋葱连接不安全（当从“常规”网络下载混合内容或其他问题时，例如例子 这里)

洋葱地址单独的下载错误页面

用户有时会遇到连接洋葱地址的问题。 在以前版本的 Tor 浏览器中，如果连接到 .onion 出现问题，用户会看到标准的 Firefox 错误消息，该消息没有以任何方式解释洋葱地址不可用的原因。 新版本添加了有关用户端、服务器端和网络本身错误的信息通知。 Tor 浏览器现在显示一个简单的 图表 连接，可以用来判断连接问题的原因。

洋葱的名字

由于洋葱服务的加密保护，洋葱地址很难记住（例如，比较一下， https://torproject.org и http://expyuzz4wqqyqhjn.onion/）。 这使得导航变得非常复杂，并使用户更难发现新地址并返回旧地址。 此前地址拥有者本身就以这样或那样的方式有机地解决了问题，但直到现在还没有适合所有用户的通用解决方案。 Tor 项目从不同的角度解决了这个问题：在这个版本中，它与新闻自由基金会 (FPF) 和 HTTPS Everywhere（电子前沿基金会）合作创建了第一个概念性的人类可读的 SecureDrop 地址（见下文）。 这里）。 例子：

拦截：

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

露西帕森斯实验室：

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF 已经获得了少数媒体机构的参与，Tor 项目将与 FPF 一起根据概念反馈共同做出未来的决定。

完整的更改列表：

• Tor 启动器更新至 0.2.21.8
• NoScript 更新至版本 11.0.26
• Firefox 更新至 68.9.0esr
• HTTPS-Everywhere 更新至版本 2020.5.20
• 将 Tor 路由器更新至版本 0.4.3.5
• goptlib 更新至 v1.1.0
• Wasm 被禁用等待适当的审核
• 删除了过时的 Torbutton 设置项目
• 删除了 torbutton.js 中未使用的代码
• 删除了 Torbutton 中绝缘和指纹设置 (fingerprinting_prefs) 的同步
• 改进控制端口模块，兼容v3洋葱授权
• 默认设置移至 000-tor-browser.js 文件
• torbutton_util.js 移至modules/utils.js
• 在安全设置中启用 Graphite 字体渲染的功能已恢复。
• 从 aboutTor.xhtml 中删除了可执行脚本
• libevent 更新至 2.1.11-stable
• 修复了 SessionStore.jsm 中的异常处理
• IPv6 地址的移植第一方隔离
• Services.search.addEngine 不再忽略 FPI 隔离
• MOZ_SERVICES_HEALTHREPORT 已禁用
• 已移植的错误修复 1467970, 1590526 и 1511941
• 修复了卸载断开连接搜索附加组件时出现的错误
• 修复了错误 33726：.onion 的潜在可信来源
• 修复了将浏览器移动到另一个目录时不工作的问题
• 行为改善 加框
• 断开搜索引擎连接已删除
• 在 HTTPS-Everywhere 中启用了对 SecureDrop 规则集的支持
• 修复了读取 /etc/firefox 的尝试

来源： linux.org.ru