經過六個月的開發
包含增強保護的添加劑
為了在阻止 HTTP 以外的任何流量的環境中組織加密通訊通道,建議使用替代傳輸方式,例如,允許您繞過在中國阻止 Tor 的嘗試。 為了防止使用者行動追蹤和訪客特定功能,WebGL、WebGL2、WebAudio、Social、SpeechSynthesis、Touch、AudioContext、HTMLMediaElement、Mediastream、Canvas、SharedWorker、Permissions、MediaDevices.enumerateDevices 和 screen.orientation API 被停用或限制.停用了遙測發送工具、Pocket、Reader View、HTTP Alternative-Services、MozTCPSocket、「link rel=preconnect」、修改的libmdns。
在新版本中:
- 已實現以隱藏服務形式運行的網站版本存在的指示器,在查看常規網站時顯示在網址列中。 當您首次開啟也可透過洋蔥地址造訪的網站時,會出現一個對話框,要求您在將來開啟網站時自動切換到洋蔥網站。 網站擁有者使用 HTTP 標頭透過 .onion 位址傳輸可用性資訊
替代Svc . - 想要限制對其資源的存取的隱藏服務的所有者現在可以定義一組用於存取控制和身份驗證的金鑰。 使用者可以將提交的存取金鑰儲存在其係統上,並使用「about:preferences#privacy」中的洋蔥服務驗證介面來管理金鑰。
- 網址列中的安全指示器已擴充。 已從指示安全連線轉變為指示安全問題。 安全洋蔥連接不再突出顯示,並標有標準灰色圖示。 如果在存取洋蔥服務時偵測到連接安全等級不足,連接指示器會用紅線劃掉。 如果在頁面上偵測到混合資源加載,則會以帶有感嘆號的圖示形式顯示附加警告。
- 為連接洋蔥服務時發生錯誤時顯示的頁面新增了單獨的選項(先前顯示的是標準 Firefox 錯誤頁面,與網站相同)。 新頁麵包含額外的資訊來診斷您無法連線到隱藏服務的原因,讓您可以判斷位址、服務、用戶端或網路基礎架構是否有問題。
- 為了更直觀地訪問洋蔥站點,提供了一個實驗選項,用於連結符號名稱,解決記住和搜尋洋蔥地址的問題。 為了簡化訪問,我們與 FPF(新聞自由基金會)和 EFF(電子前沿基金會)組織一起,基於 HTTPS Everywhere 附加元件實現了原型名稱目錄。 目前,建議測試 SecureDrop 洋蔥服務的符號名稱 - theintercept.securedrop.tor.onion 和 lucyparsonslabs.securedrop.tor.onion。
- 第三方元件的更新版本,包括
NoScript 11.0.26,
火狐瀏覽器 68.9.0esr,
HTTPS-無所不在 2020.5.20,
NoScript 11.0.26、Tor 啟動器 0.2.21.8 和
托爾 0.4.3.5。 - Android 版本會在開啟外部應用程式時提供可能繞過代理程式的工作的警告。 使用 obfs4 的問題已解決。
來源: opennet.ru