نسخه ۵.۰ مرورگر تور منتشر شد
تیم مرورگر تور اولین نسخه پایدار از سری 5.0 این مرورگر را منتشر کرد. این نسخه در صفحه پروژه تور٬ دایرکتوری توزیع تور و از قسمت فیلترشکنهای اصل۱۹ نیز قابل دانلود است.
این نسخه شامل به روز رسانی های مهم امنیتی برای فایرفاکس است. ذکر این نکته حائز اهمیت است که با این که کاربران نسخه 4.5 آسیبی از سوی حفره امنیتی PDF.js ندیدند، اما باید به سرعت نسبت به به روز رسانی مرورگر خود اقدام کنند، چرا که موزیلا مشکلات بلقوه امنیتی را در مرورگر جدید بر طرف کرده است (در ضمن: کاربران نسخه 5.0 آلفا در صورتی که از درجه امنیت بالا (High Security Level) استفاده نکنند، در معرض حفره امنیتی PDF.js خواهند بود، به همین دلیل امروز کاربران این نسخه را به نسخه 5.5a1 ارتقا دادیم تا این مشکل بر طرف شود.)
مرورگر تور جدید به فایرفاکس 38-ESR ارتقا داده شده که به معنی پشتیبانی بهتر از ویدئو HTML5 در یوتیوب و بسیاری امکانات دیگر است. همچنین به منظور افزایش امنیت، بخش های باینری مرتبط با EME DRM که امکان بازبینی آن ها سخت و یا بحث بر انگیز بود غیر فعال شده اند.
علاوه بر این، در نسخه جدید، امکانات جدید حفظ حریم خصوصی نیز در دسترس قرار گرفته است. به صورت خاص، تعداد بیشتری شناساگر منبع که در فایرفاکس 38 دیده شده بود (و یا پیش از این مسدود شده بود)، ایزوله شده و تنها به دامنه اول شخص (آدرس اینترنتی که در نوار نشانی است) محدود شده است. این نسخه همچنین شامل محافظ هایی از سری 5.0 آلفا کی استروک و نمونه هایی از اثرانگشت زمانی/کارایی است.
متاسفانه محافظ ما برای نسخه پایدار از انگشت نگاری فونت و صفحه کلید به این سری انتشار نرسید. کاربرانی که تمایل دارند در این زمینه توسعه به ما کمک کنند می توانند نسخه 5.5a1 را دالود کنند.
این به روزرسانی هم چنین لیست سفید دائمی NoScript را تنظیم مجدد می کند. دلیل این امر اضافه شدن سری از دامنه ها به لیست سفید در زمان به روز رسانی قبلی بود. از این رو لیست سفید تمام کاربران تنظیم مجدد شد و امکان به روز رسانی لیست سفید از طریق NoScript غیرفعال شده است.
از این پس، مرورگر تور دانلود و نصب به روز رسانی را در پس زمینه انجام می دهد تا سرعت ارتقا به نسخه جدید را افزایش داده و کمتر فعالیت کاربر را مختل کند. این رفتار از طریق about:config خروجی app.update.auto انجام می شود، اما در صورتی که کاملا به مساله آگاه نیستید، آن را غیرفعال نکنید.
در ادامه لیست کاملی از تغییرات نسبت به نسخه 4.5.3 آورده شده است:
- All Platforms
- Update Firefox to 38.2.0esr
- Update OpenSSL to 1.0.1p
- Update HTTPS-Everywhere to 5.0.7
- Update NoScript to 2.6.9.34
- Update meek to 0.20
- Update Tor to 0.2.6.10 with patches:
- Bug 16674: Allow FQDNs ending with a single ‘.’ in our SOCKS host name checks.
- Bug 16430: Allow DNS names with _ characters in them (fixes nytimes.com)
- Bug 15482: Don’t allow circuits to change while a site is in use
- Update Torbutton to 1.9.3.2
- Bug 16731: TBB 5.0 a3/a4 fails to download a file on right click
- Bug 16730: Reset NoScript whitelist on upgrade
- Bug 16722: Prevent “Tiles” feature from being enabled after upgrade
- Bug 16488: Remove “Sign in to Sync” from the browser menu (fixup)
- Bug 16268: Show Tor Browser logo on About page
- Bug 16639: Check for Updates menu item can cause update download failure
- Bug 15781: Remove the sessionstore filter
- Bug 15656: Sync privacy.resistFingerprinting with Torbutton pref
- Bug 16427: Use internal update URL to block updates (instead of 127.0.0.1)
- Bug 16200: Update Cache API usage and prefs for FF38
- Bug 16357: Use Mozilla API to wipe permissions db
- Bug 14429: Make sure the automatic resizing is disabled
- Translation updates
- Update Tor Launcher to 0.2.7.7
- Bug 16428: Use internal update URL to block updates (instead of 127.0.0.1)
- Bug 15145: Visually distinguish “proxy” and “bridge” screens.
- Translation updates
- Bug 16730: Prevent NoScript from updating the default whitelist
- Bug 16715: Use ThreadsafeIsCallerChrome() instead of IsCallerChrome()
- Bug 16572: Verify cache isolation for XMLHttpRequests in Web Workers
- Bug 16884: Prefer IPv6 when supported by the current Tor exit
- Bug 16488: Remove “Sign in to Sync” from the browser menu
- Bug 16662: Enable network.http.spdy.* prefs in meek-http-helper
- Bug 15703: Isolate mediasource URIs and media streams to first party
- Bug 16429+16416: Isolate blob URIs to first party
- Bug 16632: Turn on the background updater and restart prompting
- Bug 16528: Prevent indexedDB Modernizr site breakage on Twitter and elsewhere
- Bug 16523: Fix in-browser JavaScript debugger
- Bug 16236: Windows updater: avoid writing to the registry
- Bug 16625: Fully disable network connection prediction
- Bug 16495: Fix SVG crash when security level is set to “High”
- Bug 13247: Fix meek profile error after bowser restarts
- Bug 16005: Relax WebGL minimal mode
- Bug 16300: Isolate Broadcast Channels to first party
- Bug 16439: Remove Roku screencasting code
- Bug 16285: Disabling EME bits
- Bug 16206: Enforce certificate pinning
- Bug 15910: Disable Gecko Media Plugins for now
- Bug 13670: Isolate OCSP requests by first party domain
- Bug 16448: Isolate favicon requests by first party
- Bug 7561: Disable FTP request caching
- Bug 6503: Fix single-word URL bar searching
- Bug 15526: ES6 page crashes Tor Browser
- Bug 16254: Disable GeoIP-based search results.
- Bug 16222: Disable WebIDE to prevent remote debugging and addon downloads.
- Bug 13024: Disable DOM Resource Timing API
- Bug 16340: Disable User Timing API
- Bug 14952: Disable HTTP/2
- Bug 1517: Reduce precision of time for Javascript
- Bug 13670: Ensure OCSP & favicons respect URL bar domain isolation
- Bug 16311: Fix navigation timing in ESR 38
- Windows
- Bug 16014: Staged update fails if meek is enabled
- Bug 16269: repeated add-on compatibility check after update (meek enabled)
- Mac OS
- Use OSX 10.7 SDK
- Bug 16253: Tor Browser menu on OS X is broken with ESR 38
- Bug 15773: Enable ICU on OS X
- Build System
- Bug 16351: Upgrade our toolchain to use GCC 5.1
- Bug 15772 and child tickets: Update build system for Firefox 38
- Bugs 15921+15922: Fix build errors during Mozilla Tryserver builds
- Bug 15864: rename sha256sums.txt to sha256sums-unsigned-build.txt
منبع: https://blog.torproject.org/blog/tor-browser-50-released