日前,Tor项目发布了Tor浏览器14.5版本,可从Tor浏览器下载页面和发行目录页面中获取。此版本标志着连接辅助功能(Connection Assist)正式登陆Android客户端,让受到严格审查的移动用户只需按下按钮即可解锁Tor。此外,该版本还为Tor浏览器的Windows客户端和Android客户端增加了三种语言:白俄罗斯语、保加利亚语和葡萄牙语。
Tor浏览器14.5版本更新的内容 新增Android连接助手 Tor致力于将尽可能多的人连接到自由开放的互联网。但是,如果Tor网络在一些国家/地区、被当地的ISP或本地网络屏蔽了,Tor浏览器提供了绕过屏蔽的网桥:一种使用各种技术(统称为可插拔传输技术)来躲避审查的中继,并一直呼吁志愿者帮忙建立更多的网桥。但是,Tor项目表示,由于各国的审查人员可能已经发现并屏蔽了某些网桥,导致适用于一个国家/地区或网络的方法可能不适用于另一个国家/地区或网络。这意味着找到一个可以解除Tor屏蔽的网桥的过程需要反复试验,并给受到严格审查的用户带来过度负担。
为了简化此过程并帮助更多用户连接到Tor,Tor项目在Tor浏览器11.5大版本中发布了适用于Linux、macOS和Windows的连接助手(Connection Assist)。这样,如果Tor浏览器无法直接连接到Tor网络,连接助手将自动为用户查找并尝试桥接。由于技术原因,连接助手的功能一直未在Tor浏览器的Android客户端实现。
在此功能在Android上推出之前,Tor项目已经进行了多年的技术努力,重构了跨平台的Tor集成。该技术现已达到一个重要的里程碑,从而实现了Android版连接助手的正式发布。
Tor项目称,从技术层面来看,这意味着Windows客户端和Android客户端现在都能在一定程度上共享后端,并且由于大量遗留和冗余代码的消除,代码库也更加精简。从人性化层面来看,不仅连接辅助功能现在可在安卓系统上使用,而且Tor浏览器用户也能享受到更稳定、更不易出错的连接体验。此外,此次重构也为未来的改进奠定了更坚实的基础,例如在安卓系统上提供线路显示功能,或者在未来可能过渡到Arti。
新增三种语言 为了让尽可能多的人都能访问Tor浏览器,通过Tor志愿者的辛勤工作和奉献,以及本地化实验室(Localization Lab)的持续支持,现在Tor浏览器的Windows客户端和Android客户端都新增了三种语言:白俄罗斯语、保加利亚语和葡萄牙语。要使用这些语言,可以按照以下步骤更改Tor浏览器的语言:
在Linux、macOS或Windows上,转到☰>设置>通用>语言和外观>语言。 在Android上,前往⋮>设置>通用>语言。 Tor项目希望更多用户成为其志愿者或者Tor翻译员,其表示这是帮助处于危险之中和受到审查的互联网用户安全访问Tor的最有效方式之一。Tor项目称,如果用户发现这些语言或其他语言中的错误,可以在Tor项目的社区门户上了解更多关于如何为Tor浏览器、文档和网站的翻译做出贡献的信息。
虽小但强大的改进 Tor项目表示,这次大版本的升级还有一些小的改进,这些小改进与重大改进一样重要,并且有助于提升Tor浏览器的长期可用性和稳定性。其开发人员投入了大量时间进行了如下修复:
继Tor浏览器13.5中对Android客户端进行类似改进后,Windows客户端的Tor日志的布局也得到了增强,以提高可读性。现在,日志也会在桌面上实时“流式传输”,因此用户无需再关闭并重新打开对话框来刷新日志。
连接辅助逻辑中的各种边缘情况已得到解决,Tor浏览器现在在诊断连接问题时使用moat(一种使用域名前置的简短非Tor连接)的调用次数也减少了。当Tor浏览器的连接设置更改(例如配置网桥)应用失败时,Windows版本的Tor浏览器还会发出警告,而不是像以前那样默默地失败。
现在,通过Android上的“退出”菜单项退出Tor浏览器可以更彻底地结束后台进程并清除最近任务。同时,他们恢复了一项旧功能:如果用户急着退出Tor浏览器,该功能会自动退出并关闭所有标签页——这在紧急情况下非常方便。
这些只是这个大版本的一些小型改进的几个例子。要查看所有更改的完整记录,请参阅Tor官方博客的更新日志。
Tails操作系统发布6.14.2小版本 就在前一天,Tor项目紧急发布了Tails操作系统的6.14.2小版本,用于修复Linux内核和Perl编程语言实现中的安全漏洞。
变更和更新 将Linux更新至6.1.133,修复了可能导致权限提升或信息泄露的多个安全漏洞。
将perl更新至5.36.0-7+deb12u2,修复了基于堆的缓冲区溢出漏洞,该漏洞可能导致拒绝服务,或可能执行任意代码。
Tor的社区驱动模式是抵御隐私泄露威胁的最后堡垒之一,为开放网络提供了集体防御。Tor项目长期致力于推动Tor生态的发展,保护用户的隐私安全。频繁的Tor浏览器的更新,是他们不懈的努力成果之一。
扩展WebTunnel:成长和学习的一年 去年11月下旬,Tor项目呼吁Tor和Internet Freedom社区帮助扩大WebTunnel桥接器的规模。Tor项目的目标是部署200个新的WebTunnel桥接器。Tor项目很高兴地报告,Tor项目能够超越之前的目标,成功部署了207个新的WebTunnel桥接器。就在一年前,Tor项目仅有60个WebTunnel桥接器,而现在全球部署有300多个WebTunnel桥接器。
Tor项目称感谢为此次活动做出贡献的每一个人。这包括启动WebTunnel桥接的每位中继运营商,以及以其他方式做出贡献的运营商。Tor项目收到了来自运营商和其他志愿者的大量宝贵反馈、错误修复和文档注释,以改善用户体验。
Tor项目表示WebTunnel是一种安全的规避机制,在许多方面都具有颠覆性。以下是Tor项目迄今为止了解到的情况:
更强的抵抗力:在审查制度严格的地区(如伊朗、俄罗斯等地),WebTunnel桥接已被证明可以在其他规避方法(如obfs4桥接)被阻止的情况下发挥作用。
更高性能:这些地区的用户报告了积极的体验,WebTunnel在速度和可靠性方面通常优于其他桥接类型,因此成为首选。
更多分析:但是,还需要进一步研究来确定这些改进是WebTunnel本身固有的还是受到较低并发用户流量等因素的影响。
Tor项目感谢许多运营商提供的宝贵的技术反馈,为成功扩展WebTunnel桥接做出了贡献,并帮助完善了未来的部署流程,并称这是集体的力量——在行动。
旧版本Tor浏览器会因为火狐的证书到期而触发崩溃 Mozilla用于Firefox 115.12及以下版本附加组件验证的根证书已经于2025年3月14日到期,这可能会突然禁用扩展程序(包括内置的NoScript),并导致安全滑块等功能在13.5.11旧版之前的Tor浏览器版本上无法使用。
Tor项目要求Tor浏览器用户更新到其操作系统的最新版本。
Tor浏览器 14.0.8版本(仅限 Windows)修复重大安全漏洞 Tor浏览器14.0.8版本是仅适用于 Windows 的紧急版本,现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。
此版本包含针对Windows版本火狐(Firefox)浏览器的非常紧急的安全更新。因此建议Windows用户立即更新。
完整更新日志 Tor浏览器14.0.7版本以来的完整更新日志如下:
Windows Bug tor-browser#43553:反向移植 tor-browser#43504:实现用户调查 UX(桌面) Bug tor-browser#43592:从 Firefox 128.8.1esr 反向移植安全修复 构建系统 Windows Bug tor-browser-build#41375:反向移植 Bug 41374+40799:删除 update_responses 中对 migration_archs 和 migration_langs 的支持 + 删除 update-responses 和 dmg2mar 中的旧语言环境迭代 Bug tor-browser-build#41383:将 clairehurst 添加到可接受的 firefox/geckoview 签名者列表中 Bug tor-browser-build#41384:OpenSSL 哈希文件格式已改变 Bug tor-browser-build#41399:将 snowflake 更新至 2.11.0,将 lyrebird 更新至 0.6.0 Bug tor-browser-build#41378:反向移植 Bug 41363:为每个平台单独提交 update_responses
最近几天,Mozilla和Tor项目发布了各自的最新版本网络浏览器,这意味着Tails操作系统的更新也不会落后。
3月6日,Tails项目宣布推出Tails 6.13版本,这是其以隐私为中心的Linux发行版的最新版本,它带来了最新版本的Tor浏览器,引入了改进的Wi-Fi故障排除工具以及针对持久存储和安装工作流程的修复。
随着Tails的每次发布,我们通常也会看到操作系统的改进,这个版本也不例外。在Tails 6.13中,当未检测到Wi-Fi硬件时,Tor连接助手会显示一条新的错误消息。
增强的Wi-Fi硬件检测和诊断 Tails 6.13中的一个突出功能是其升级的Tor连接助手,它现在可以检测丢失的Wi-Fi硬件并显示明确的警告:“未检测到 Wi-Fi 硬件”。
开发人员指出,不幸的是,Wi-Fi问题在Tails和Linux上相当常见,因此通过添加这个更友好的错误屏幕,新用户应该会有更好的体验。
如果未检测到Wi-Fi硬件,系统会向用户提供一些提示供其尝试。此更新旨在减少新用户遇到兼容性问题(尤其是较旧的或不受支持的 Wi-Fi 适配器)时的困惑。
发行说明推荐了一些解决方法,例如使用USB以太网适配器、移动网络共享或购买与Tails兼容的USB Wi-Fi硬件。
Tor浏览器和Tor客户端升级 底层隐私工具在此版本中得到及时更新。Tor浏览器升级到14.0.7版本,整合了Firefox 128.0.8esr的安全补丁和来自Firefox 136的反向移植。
同时,Tor客户端升级至0.4.8.14版本,确保与最新的网络协议和中继兼容。这些更新可消除潜在漏洞并增强加密标准,这对于在高风险环境中操作的用户至关重要。
持久存储和安装修复 Tails 6.13解决了分区错误(#20797),该错误之前阻碍了在新映像的USB驱动器上创建持久存储。
操作系统现在可以在初始设置期间检测文件系统不一致,从而防止配置加密存储时出现故障。
此外,此版本还纠正了第三方软件安装过程中配置和显示日志按钮无响应的问题(#20781)。用户现在会收到明确的通知,例如“您的附加软件安装失败”,从而简化了错误解决。
对于那些小白用户来说,Tails是一个旨在让用户保持匿名的操作系统。从Tails 6.0及以上版本可以自动更新到Tails 6.13,强烈建议尽快更新以避免使用不安全的软件。
Firefox发布的最新更新 在最近的Firefox 136更新中,Mozilla的网络浏览器获得了多项改进和新功能,包括位于新侧边栏的垂直标签,当您打开大量标签时,它可以提供更好的概览。此更新通过修复漏洞提高了安全性,这些漏洞也适用于Firefox ESR和Tor浏览器。
Mozilla的2025-14安全公告报告显示,Firefox 136中至少修复了15个漏洞,外部研究人员报告的5个漏洞被评为“高”风险等级。例如,CVE-2025-1930漏洞可用于突破Windows上的浏览器沙盒。
此外,还有三条关于内部发现漏洞的汇总条目,这些漏洞的风险评级也很高。利用这些漏洞会导致“潜在的可利用崩溃”以及任意代码注入和执行的可能性。除此之外,Mozilla不会提供有关所涵盖漏洞的确切数量的信息。
Tor浏览器发布的最新更新 最近的Tor浏览器14.0.7更新,包含了Firefox浏览器的所有重要安全更新。将Tor浏览器版本重新定位到Firefox 128.0.8esr,从Firefox 136反向移植了安全修复程序,此外,还将OpenSSL版本更新至3.0.16。
最近,Tor项目先后发布Tor浏览器、Tails操作系统的最新版本更新,其中,Tor 浏览器 14.0.4包含 Firefox 的重要安全更新,Tails 6.11 修复了外部审计期间发现的几个严重的安全漏洞。此外,下一代Tor客户端Arti也发布了1.3.2版本,包含了洋葱服务、RPC、中继等功能的开发更新。
Tor浏览器14.0.4新版本发布 Tor浏览器14.0.4现在已经可以从Tor浏览器下载页面以及Tor官方网站的分发目录中获取。
此版本包含 Firefox 的最新的重要安全更新。
完整更新日志 Tor浏览器14.0.3以来的完整更新日志如下:
所有平台 已将 NoScript 更新至 12.1.1 Bug tor-browser#42125:锁定 RFP 第 2 部分 Bug tor-browser#43176:控制台中的 noscript-marker CSP 警告 Bug tor-browser#43282:无法单击/点击/选择 WebGL 占位符附近的任何内容 Bug tor-browser#43296:NoScript 阻止的视频内容占位符未居中 Bug tor-browser#43338:自定义缩放 + “仅缩放文本”破坏了 pdfjs Bug tor-browser#43343:删除 YEC 2024 Bug tor-browser#43352:NoScript 更新期间记录的对多播 IPv6 ff00:::443 的连接尝试失败 Bug tor-browser#43366:请勿在输入中使用系统强调色 Bug tor-browser#43382:将 Tor 浏览器稳定版本重新调整至 128.6.0esr Bug tor-browser#43384:从 Firefox 134 反向移植安全修复 Bug tor-browser-build#41333:更新 Snowflake 内置桥中的 STUN 服务器 Bug tor-browser-build#41338:添加 CDN77 meek 桥 Windows + macOS + Linux Firefox 已更新至 128.
Brave是一款免费的开源网络浏览器,它可以让你在不使用Tor浏览器的情况下浏览暗网。虽然这听起来像是进入暗网的一个方便的选择,但它并不是官方的、久经考验的方法的良好替代品。
一、Brave浏览器不是为了匿名而建的 Brave的桌面版本提供了一种通过“使用Tor的私人窗口”设置浏览暗网的方法。此功能会在浏览器中打开一个新窗口,让你能够通过Tor网络运行的代理访问暗网。
Brave是一款注重隐私的网络浏览器。而Tor浏览器则是为匿名浏览暗网而设计的。
隐私和匿名是两个经常混淆的术语,但它们是不同的。本质上,Tor通过删除数字指纹信息、加密数据并通过全球多个中继发送匿名互联网流量来掩盖用户的身份。但是,Brave默认不会删除用户的身份信息。因此,通过Brave中的Tor代理浏览暗网比仅仅使用Tor浏览器更引人注目。
虽然Brave非常适合大多数隐私爱好者使用,但与Tor浏览器相比,它在保持完全匿名方面做得并不好。
二、Brave浏览的Tor功能非常有限 Brave主要用于浏览明网(搜索引擎索引的公共、常规互联网部分)。其Tor模式是后来作为辅助功能推出的,但并非核心重点。过去,该浏览器曾出现过一个问题,即用户的暗网浏览历史会暴露给互联网服务提供商(ISP)。虽然这个问题早已解决,但还是建议用户使用Tor项目官方的Tor浏览器,以获得最大的安全性和隐私性。
Brave的指纹保护不如Tor浏览器有效。使用一款开源工具CreepJS(用于检查设备在网上的可识别程度)进行测试可以发现,在使用Tor浏览器的时候,该工具仅仅可以识别浏览器信息,并大致确定用户使用的操作系统,但几乎没有透露其他信息。但是,使用Brave的Tor私人窗口时,CreepJS发现了更多详细信息,包括用户所在的时区、确切的操作系统、GPU和屏幕分辨率。
虽然这些信息看起来可能不是很敏感,但恶意行为者可以结合这些信息在各个网站上进行跟踪,就像cookie的工作方式一样。Tor通过为所有用户标准化用户代理字符串、屏幕尺寸和字体来降低这种风险。如果每个人看起来都一模一样,就很难发现个人。
一般不建议使用Brave这样的单一浏览器同时进行明网和暗网活动。Brave的正常浏览窗口和Tor窗口看起来非常相似。可能会发生错误,并且有可能将敏感数据暴露给恶意行为者。
三、Brave浏览器官方也推荐使用Tor浏览器实现完全匿名 “暗网下/AWX”注意到,使用Tor浏览器而不是Brave浏览器的另一个主要原因可能是,Brave公司本身也向“个人安全取决于保持匿名”的用户推荐使用Tor浏览器。由于Brave不包含Tor浏览器的所有隐私保护,因此很难保证浏览器具有相同级别的匿名性。
因此,如果用户需要安全匿名地浏览暗网,强烈推荐使用Tor浏览器。它专注于保护用户的身份,用户的互联网活动(以及在暗网内的活动)完全被掩盖。它也是跨平台的、易于安装的,并且非常易于使用。
当然,如果用户不介意在浏览暗网时暴露一些身份信息,Brave仍是一个不错的选择。例如,如果只是在查看或研究某个暗网页面。但是,如果需要更多隐私和匿名,Tor浏览器是更好的选择。
如果一定要使用Brave浏览器,为了获得更多保护,请考虑在“设置”>“屏蔽”下打开“阻止指纹识别”,安装NoScript附加组件,并在Tor模式开启时使用其他浏览器进行明网访问。
4个月前,”暗网下/AWX“抢先报道Tor项目推出了Tor浏览器 13.5大版本,并在加紧新版本的开发。Tor项目的效率相当高,这4个月中进行了多次小版本的更新。
10月23日,Tor项目发布了Tor浏览器 14.0大版本,这标志着这款以隐私为重点的开源、跨平台、免费的网络浏览器进行了重大的稳定更新,旨在保护用户在使用Tor匿名网络的时候可以逃避跟踪、监视和审查。
Tor浏览器 14.0基于Mozilla Firefox ESR 128(扩展支持版本)系列,融合了Firefox一年的上游变化,并针对桌面和安卓(Android)用户提供了大量增强功能。并且Tor项目还完成了年度ESR过渡审计,其中审查并解决了200多个Bugzilla问题。
Android版本的New circuit 对于安卓用户,Tor浏览器 14.0引入了一种新方法,即通过将“此网站的新线路”(New circuit for this site)桌面功能移植到安卓端,为访问失败的网站请求新线路,而无需重置身份。用户现在可以通过点击“新线路”(New circuit)项直接从Tor浏览器的hamburger菜单中请求新线路。请求新线路时,Tor浏览器会关闭所有选项卡、清除所有cookie并清除用户的浏览历史记录。
Tor浏览器的开发人员解释道:
在以前的安卓版Tor浏览器中,用户可以通过与Tor浏览器运行时出现的持续通知交互来请求“新身份”。然而,这并不寻常,原因有以下几点:首先,应用程序的用户界面本身并不提供此类功能,只能通过安卓的通知抽屉在应用程序外部启用。其次,此功能不会执行与桌面版 Tor 浏览器相同的重置身份的步骤,例如关闭所有选项卡、清除所有 cookie 和清除浏览历史记录。
扩展对旧操作系统的支持 Tor浏览器 14.0还扩展了对Windows 7、Windows 8和Windows 8.1以及macOS 10.12、macOS 10.13和macOS 10.14等旧平台的支持,这些旧平台的用户将继续临时收到关键安全更新,至少到2025年3月。
Tor浏览器的开发人员解释道:
微软于2023年1月终止了对Windows 7、8和8.1的支持,而苹果会继续为之前的三个版本的macOS提供支持。另外,Mozilla去年曾将这些版本的支持转移到Firefox的扩展支持版本(ESR),并表示ESR 115将是支持这些平台的Firefox的最后一个版本。然而,Mozilla此后又宣布,ESR 115将继续收到关键安全更新,至少到2025年3月,并打算在明年初重新评估情况。因此Tor浏览器的支持时间与Firefox相同。
因此,每当Firefox ESR 115有关键安全更新可用时,Tor项目将继续发布Tor浏览器 13.5的新版本。最终,这种支持只是暂时的,并且取决于Mozilla的时间表。这意味着Tor浏览器用户群将分为两个更新路径:
Windows 10或更高版本和macOS 10.15或更高版本的用户将更新至Tor浏览器 14.0。 Windows 7、8和8.1以及macOS 10.12、10.13和10.14的用户将继续使用Tor 浏览器 13.5。 其他变化 新版本具有更新的字体,包括更粗的标题和行高,以提高字体兼容性和可访问性,以及提高指纹保护的可用性和兼容性,以实现画中画、屏幕截图等实用功能,同时又不损害用户隐私。
将安卓版Tor浏览器的代码库统一到单个存储库中,改变了Tor浏览器用户代理的欺骗方式,减少了x86和x86_64平台的安卓APK大小,改进了安卓APK生成,并修复了大量错误。
请查看发布公告页面上的完整更新日志,了解有关此Tor浏览器新主要更新中包含的更改的更多详细信息。Tor浏览器现在可以从官方网站下载,在Tor浏览器的下载页面和Tor项目的分发目录中提供。
10月9日,Mozilla已向Firefox浏览器发布了131.0.2版本的紧急更新,该更新修复了一个远程代码执行漏洞。紧接着,Tor项目发布Tor浏览器13.5.7版本以及Tails操作系统6.8.1版本来跟进修复该漏洞。
Firefox 131.0.2的安全修复(MFSA 2024-51) 根据Mozilla的安全公告报告,该漏洞(CVE-2024-9680)与使用后释放CSS动画有关。网络犯罪分子可以利用此漏洞注入并执行任意恶意代码。
发布时间2024年10月9日影响关键产品Firefox, Firefox ESR修复版本Firefox 131.0.2
Firefox ESR 115.16.1
Firefox ESR 128.3.1 该漏洞编号为CVE-2024-9680: 动画时间线中的 “释放后使用”(use-after-free),漏洞发现者为来自安全公司ESET的 Damien Schaeffer,攻击者可利用 Animation timelines 中的 “use-after-free ”漏洞,在内容进程中执行代码。目前已经收到过关于此漏洞在野外被利用的报告。参考:Bug 1923344
Tor浏览器 13.5.7 Tor浏览器专为访问暗网而设计,基于Firefox而构建,因此也同步修复了该安全漏洞。它还修复了一些bug。
Mozilla已经意识到这种攻击正在野外针对Tor浏览器用户进行。
Tor浏览器 13.5.6以来的完整更新日志如下:
所有平台 Bug tor-browser#43201:Firefox 131.0.2 的安全修复 Bug mullvad-browser#361:巴西一些政府网站上的 SSL_ERROR_NO_CYPHER_OVERLAP 构建系统 Windows + macOS + Linux Bug tor-browser-build#41254:删除 cryptoSafetyPrompt.properties 行 Tails 6.8.1 Tails专为匿名浏览而设计,同步修复了Firefox浏览器(Tor浏览器的基础)中的这个严重安全漏洞,它还改进了持久内存的处理。
根据Tor项目的官方描述,将Tor浏览器更新至13.5.7 版,可修复MFSA 2024-51,这是一个重大的释放后使用漏洞。利用此漏洞,攻击者可以控制Tor浏览器,但可能无法在Tails中将您匿名化。
安全更新是Tails 6.8.1中唯一的变化,它使用了Tor浏览器的补丁修复版本13.5.7。但周三晚上发布的Tails 6.8还有一些变化。开发人员写道,现在可以修复解锁持久存储时检测到的文件系统错误。然而,并非所有文件系统错误都可以安全修复,这就是为什么他们还创建了更详细的文档,其中包含进一步可能的解决方案。
9月中旬发布的Tails 6.7大版本包含匿名聊天功能,如果安全启动出现问题,它可以提供如何启动计算机的说明。9月底,Tails和Tor项目宣布未来将联手,他们希望联手保护全球用户免受监视和审查。
Tails是一款以安全为重点的基于 Debian的Linux 发行版,旨在保护隐私和匿名性,防止监视。它仅通过匿名网络Tor连接到互联网。该系统设计为以实时 DVD或实时 USB启动,永远不会写入硬盘或SSD,除非明确指示这样做,否则不会在机器上留下任何数字足迹。它也可以作为虚拟机运行,但存在一些额外的安全风险。
根据Tor项目官方博客的消息,本月,Tails操作系统正式推出6.7版本,同时近期,Tor浏览器发布了13.5.4版本,请及时更新最新版本。
Tails 6.7 新版本 变更和更新 将Tor浏览器更新至13.5.3版本。
将Thunderbird更新至115.15.0版本。
将OnionShare从2.2版本更新到2.6版本,其中包含创建匿名聊天室的功能。
已修复的问题 即使在关机期间也要保持防火墙开启。(#20536)
启动系统分区为2.5 GB的旧Tails USB驱动器时停止报告错误。(#20519)
欲了解更多详细信息,请阅读更新日志。
已知问题 Shim SBAT 验证错误
Tor浏览器 13.5.4 新版本 下载Tor浏览器 Tor 浏览器 13.5.4 现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。
此版本包含 Firefox 的重要安全更新。
完整更新日志 Tor浏览器13.5.3版本以来的完整更新日志如下:
所有平台 已将 NoScript 更新至 11.4.37 OpenSSL 已更新至 3.0.15 Windows + macOS + Linux Bug tor-browser#41835:检查默认搜索引擎选项 安卓 Bug tor-browser#43124:为 Android 实现迁移程序 Bug tor-browser#43145:从 130.0.1 反向移植 Android 安全修复 构建系统 所有平台 Bug tor-browser-build#41229:将 OpenSSL 下载位置迁移至 github 版本 macOS Bug tor-browser-build#41231:在 tools/signing/gatekeeper-bundling.
根据Tor项目的官方博客:Arti是Tor项目正在进行的用Rust语言创建的下一代Tor客户端的项目,现在发布最新版本Arti 1.2.7;Tor浏览器更新13.5.3版本,现在可以从Tor浏览器下载页面以及Tor项目的分发目录中获取。
根据@torproject在X发表的推文,🦀 Arti 1.2.7添加了对受限发现模式的支持,并包含错误修复、清理以及对DoS抗性和中继基础设施等方面的改进。🖥️ Tor 浏览器 13.5.3 包含对 Firefox 的重要安全更新。
Latest release alert:
🦀 Arti 1.2.7 adds support for restricted discovery mode & contains bugfixes, cleanup, and improvements to DoS resistance and relay infrastructure among others.
🖥️ Tor Browser 13.5.3 includes important security updates to Firefox
For full details, visit our…
— The Tor Project (@torproject) September 4, 2024 对于Arti 1.2.7,该版本在 Arti 的隐藏服务(.onion 服务)实现中添加了对受限发现模式(之前称为 “客户端授权”)的支持。该版本还包含大量错误修复、清理和改进,以及 RPC 子系统、DoS 防御和中继基础架构的幕后工作。Tor项目表示,如需了解这些工作的全部细节,以及许多较小和不太明显的改动,可以参阅更新日志。
根据Tor项目官方博客的消息,Tor浏览器13.5版本现已从Tor浏览器下载页面和Tor项目的分发目录中提供。
经常阅读”暗网下/AWX“文章和Tor官方博客文章的朋友们一定知道,在过去的两年里,Tor官方一直在逐步提高Tor项目的能力,不仅维护了Tor浏览器,而且还为Android版Tor浏览器带来了切实的改进。在这方面,Tor浏览器13.5版本具有里程碑的意义:除了更新日志中提到的数十个错误修复和小改进之外,该版本还对Android的连接体验进行了重大更改,为将来添加连接辅助功能做准备,包括在连接前完全访问”设置“,以及为Tor日志提供一个永久的新主页。
对于桌面版本Tor浏览器,Tor官方将继续努力改善指纹保护的用户体验。继Tor官方在Tor浏览器13.0桌面版中引入新窗口大小的更改之后,此版本又对letterboxing设计进行了受欢迎的更改,包括记住用户上次使用的窗口大小和在常规设置中调整letterboxing对齐方式的新选项。桥接(Bridge)用户还将发现桥接设置中的大量改进,包括桥接卡的全面重新设计和共享功能的改进,以及旨在帮助用户在其他地方找到更多桥接的新部分。最后,洋葱网站错误的设计已进行了视觉更新,使它们与Tor浏览器中其他类型的网络错误保持一致。
Android版本Tor浏览器有哪些新功能? 全新的连接体验 Tor官方已用全新的“原生”实现完全替换了Android版Tor浏览器的连接界面。这是Tor官方长期努力的第一步,也是必要的一步,Tor官方将在未来的主要版本中为安卓系统带来”连接辅助“(Connection Assist)——一种可以自动规避 Tor 网络审查的功能。。然而,在等待连接辅助功能到来的同时,Tor浏览器的新连接屏幕已经为安卓用户提供了一系列小改进。
为了建立坚实的基础,以便在未来可以扩展Android版本Tor浏览器的连接功能,这些屏幕也与桌面版本更加一致。最终,希望能够实现成功绕过桌面版本审查的用户也能够使用安卓版本,而无需重新学习其工作原理。
除了视觉更新之外,用户现在还可以在启动应用程序时启用自动连接选项(基于上次使用的连接设置)。此外,用户还可以在连接到Tor之前访问完整的设置菜单——通过点击设置图标,或通过新按钮“配置连接”——在这里也可以找到新的Tor日志。
Tor日志的永久主页 正如许多人可能了解的那样,Tor浏览器会保留Tor后台活动的日志,以便在出现问题时帮助排除故障。Tor日志不包含有关用户浏览活动的任何敏感信息,而只是揭示Tor在幕后试图做什么——例如,这些日志通常包括Tor启动进度的记录,以及发生的任何警告或错误。
如果用户遇到问题并联系技术支持人员,支持人员可能会要求提供Tor日志副本,以帮助他们诊断问题。但是,在安卓版Tor浏览器的早期版本中,只有在连接过程中向侧面滑动才能找到Tor日志。这意味着一旦Tor浏览器成功建立连接,用户就无法返回此屏幕查看和复制他们的Tor日志。
为了解决这个问题,Tor官方重建了Tor日志并将其重新定位到“设置”中名为“连接设置”的新部分——在桌面版本Tor浏览器也可以在这里找到Tor日志。鉴于现在无论用户的连接状态如何都可以访问设置菜单,这意味着用户可以在使用Tor浏览器时随时检索Tor日志。最后,”暗网下/AWX“看到,还有一个方便的按钮,用户可以使用它来一键复制所有日志,而不需要费力地选择文本。
桌面版本Tor浏览器有哪些新功能? 介绍 Betterboxing 新用户经常提问:“那些灰色条是什么?”Tor官方的支持网站上也有自己的条目。答案是:letterboxing!
回顾一下,Tor浏览器的9.0版本引入了letterboxing模式,通过将内部内容窗口四舍五入到最接近的100像素,用户可以调整浏览器窗口大小而不必担心被指纹识别。该技术的工作原理是将大多数用户的窗口大小分组到一系列公共“桶”中,保护这些桶中的个人用户不会根据其窗口或屏幕大小被单独挑出。
虽然现有的letterboxing模式实现可以很好地防止指纹识别,但其视觉设计经常会被新用户误解为浏览器的错误或正在浏览的网站的渲染问题。
用户在浏览暗网网站时可能会遇到一些问题。根据Tor官方在网上收集的用户反馈、用户研究活动和培训课程中发现的问题,发现了以下问题:
设计看起来不太刻意,因此用户会误解letterboxing是浏览器故障。为此,Tor官方对letterboxing的视觉设计进行了些许润色——但引入的元素被刻意保持低调,以避免分散用户对实际浏览内容的注意力。 letterboxing功能在“设置”中的任何地方都没有提及,因为以前版本没有任何选项可以配置。从此版本开始,用户现在可以在“常规设置”中找到一个新的letterboxing部分,其中包括记住上次已知的窗口大小的选项,以及选择是否希望letterboxing与浏览器窗口的顶部或中间对齐。 专业提示:如果需要手动调整Tor浏览器的大小以隐藏letterboxing功能引入的边距,现在可以双击letterboxing边距,以将Tor浏览器缩小到下一个窗口大小。
更好的网桥设置 桥接用户会注意到,此版本中对连接设置进行了一系列改进,旨在帮助受审查的用户找到可用的网桥,并改进添加多个网桥时的管理。
桥接卡首次在Tor浏览器11.5版本中推出,现在显示在一张更紧凑的卡片中,而不是以前的一堆卡片。为了帮助用户记住桥接的来源,新的桥接卡还预先标明了桥接的来源,无论是内置的、从Tor请求的,还是用户自行添加的。最后,当用户添加三张或更少的桥接卡时,现在可以一次共享所有桥接卡,而不是像以前那样每次只能共享一张。
当Tor浏览器的内置选项无法满足用户的需求时,用户还可以找到一个新的“查找更多桥接”部分,它为受审查用户提供了获取桥接的其他渠道,包括Telegram、“获取桥接”网站和电子邮件。现有的“请求桥接”功能也已移至此处,允许用户从Tor浏览器的内置桥接机器人检索桥接,而无需先连接到Tor。
简化的洋葱网站错误 除非是完美主义者,否则可能在某个时候拼错了暗网网站地址,结果却进入了错误界面。当用户遇到类似问题时收到的用户友好信息被称为”网络错误“(Network Errors),简称”网错“(neterrors),火狐浏览器早在1.5版本中就引入了这种信息。
”暗网下“发现,在过去的Tor浏览器版本中,洋葱网站错误与Tor浏览器中的其他类型的网络错误有所不同。尽管这一变化背后的设计决策初衷是出于好意,但有时会导致人们对问题根源产生混淆。作为回应,Tor官方简化了洋葱网站错误的设计,使用户体验与在浏览洋葱网站时可能遇到的其他类型的网络错误保持一致。
版本说明 本站(anwangxia.com)注意到,Tor浏览器13.5版本将是支持Windows 8.1及更旧Windows版本和macOS 10.14及更旧macOS版本的最后一个主要版本。
保持Tor浏览器的最新版本对于维护用户的隐私、安全和匿名性至关重要。”暗网下“看到,Tor官方已经表示,在Tor浏览器14.0于今年第四季度发布后,这些平台的用户将不再收到重要更新。因此,强烈建议受影响的用户在下一个版本发布前将其操作系统升级到受支持的Windows和macOS版本,运行旧版本Windows和macOS的用户将开始在Tor浏览器中看到相关提示信息。