Tor 瀏覽器 9.5 更新

新版本的 Tor 瀏覽器可從以下網址下載 來自官方網站, 版本目錄 和谷歌播放。 F-Droid 版本將在未來幾天內推出。

此次更新內容包括嚴重的 安全修復 Firefox瀏覽器。

新版本的主要重點是提高洋蔥服務的便利性和便利性。

Tor 洋蔥服務是建立端到端加密連接最流行、最簡單的方法之一。 在他們的幫助下，管理員能夠提供對資源的匿名訪問並對外部觀察者隱藏元數據。 此外，此類服務允許您克服審查制度，同時保護用戶的隱私。

現在，當第一次啟動 Tor 瀏覽器時，如果遠程資源提供了默認的洋蔥地址，用戶將能夠選擇使用默認的洋蔥地址。 此前，一些資源在檢測到 Tor 時會自動將用戶重定向到洋蔥地址，為此使用了該技術 替代SVC。 儘管這種方法的使用在今天仍然有意義，但新的偏好選擇系統將允許用戶在洋蔥地址可用時收到通知。

洋蔥定位器

互聯網資源的所有者現在可以使用特殊的 HTTP 標頭來通知洋蔥地址的可用性。 啟用洋蔥定位器的用戶第一次訪問具有此標題且 .onion 可用的資源時，用戶將收到一條通知，允許他們更喜歡 .onion（參見照片）。

授權

想要提高地址安全性和隱私性的洋蔥服務管理員可以對其進行授權。 Tor 瀏覽器用戶現在在嘗試連接此類服務時會收到一條要求提供密鑰的通知。 用戶可以在洋蔥服務身份驗證部分的 about:preferences#privacy 選項卡中保存和管理輸入的密鑰（見下文）。 通知示例)

改進了地址欄中的安全通知系統

傳統上，瀏覽器使用綠色掛鎖圖標來標記 TLS 連接。 並且從 2019 年中開始，在 Firefox 瀏覽器中，鎖變成了灰色，以便更好地引起用戶的注意，不是默認安全的連接，而是安全問題（更多 這裡）。 新版本中的 Tor 瀏覽器遵循 Mozilla 的做法，使用戶更容易理解洋蔥連接不安全（例如，當從“正常”網絡下載混合內容或其他問題時） 這裡)

洋蔥地址單獨的下載錯誤頁面

用戶有時會遇到連接洋蔥地址的問題。 在以前版本的 Tor 瀏覽器中，當連接到 .onion 時出現問題時，用戶會看到標準的 Firefox 錯誤消息，該消息沒有解釋為什麼洋蔥地址不可用。 新版本在用戶、服務器和網絡端添加了信息性錯誤通知。 Tor 瀏覽器開始顯示一個簡單的 圖表 連接，可以用來判斷連接問題的原因。

洋蔥的名字

由於洋蔥服務的加密保護的性質，洋蔥地址很難記住（例如，比較一下， https://torproject.org и http://expyuzz4wqqyqhjn.onion/）。 這使得導航變得非常複雜，使用戶更難發現新地址並返回舊地址。 此前地址擁有者本身就通過這樣或那樣的方式有機地解決了問題，但迄今為止還沒有一個適合所有用戶的通用解決方案。 Tor 項目從不同的角度解決了這個問題：在這個版本中，他們與新聞自由基金會(FPF) 和HTTPS Everywhere（電子前沿基金會）合作創建了第一個概念性的人類可讀的SecureDrop 地址（見下文）。 這裡）。 例子：

攔截：

• http://theintercept.securedrop.tor.onion/
• http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion/

露西帕森斯實驗室：

• http://lucyparsonslabs.securedrop.tor.onion/
• http://qn4qfeeslglmwxgb.onion/

FPF 爭取了少數媒體機構參與實驗，Tor 項目將與 FPF 一起根據概念反饋共同就這一舉措做出進一步的決定。

完整的更改列表：

• Tor 啟動器更新至 0.2.21.8
• 將 NoScript 更新至版本 11.0.26
• Firefox 更新至 68.9.0esr
• 將 HTTPS-Everywhere 更新至版本 2020.5.20
• 將 Tor 路由器更新至版本 0.4.3.5
• goptlib 更新至 v1.1.0
• Wasm 被禁用等待適當的審核
• 刪除了已棄用的 Torbutton 設置項
• 刪除了 torbutton.js 中未使用的代碼
• 刪除了 Torbutton 中隔離和指紋設置 (fingerprinting_prefs) 的同步
• 改進了控制端口模塊，以兼容 v3 洋蔥授權
• 默認設置移至 000-tor-browser.js 文件
• torbutton_util.js 移至modules/utils.js
• 返回在安全設置中啟用 Graphite 字體渲染的功能
• 從 aboutTor.xhtml 中刪除了可執行腳本
• libevent 更新至 2.1.11-stable
• 修復了 SessionStore.jsm 中的異常處理
• IPv6 地址的移植第一方隔離
• Services.search.addEngine 不再忽略 FPI 隔離
• 已禁用 MOZ_SERVICES_HEALTHREPORT
• 移植的錯誤修復 1467970, 1590526 и 1511941
• 修復了卸載斷開連接搜索插件時的錯誤
• 修復了錯誤 33726：.onion 的潛在可信來源
• 修復了將瀏覽器移動到另一個目錄時損壞的瀏覽器
• 行為改善 信箱
• 刪除搜索引擎斷開連接
• 啟用了對 HTTPS-Everywhere SecureDrop 規則集的支持
• 消除了讀取 /etc/firefox 的嘗試

來源： linux.org.ru