知名匿名搜尋引擎tor ,最近釋出了基于火狐浏覽器45-esr的6.0版本,增強了對html5的支援,并更新了用來保護加密流量及其更新機制的安全功能。
火狐45-esr版本的全稱為firefox extended support release,即延長支援版,是火狐官方專門為那些無法或不願每隔六周就更新一次的使用者而打造的,更新周期為42周,而普通火狐浏覽器的更新周期為6周。同時延長支援版隻會提供安全更新,不會引入新版特性。
有很多人都對澳洲版本的火狐浏覽器嗤之以鼻,其中就包括45-esr 這個版本。主要是因為這個版本的圖形使用者界面(gui)改組後,讓這個版本的界面美工既不那麼火狐了,又有點太像chrome。如此一來,如果一個浏覽器再不與時俱進,支援一些大多數網站都有的先進技術的話,這個網站的流量就會變得很冷清。
這次新版本的更新,不僅僅是一些功能上改善,還徹底抛棄了舊版本,完成了史上最穩定的 tor網絡版本的完美藍圖。
頂級的html5支援
作為基于火狐45-esr版本的浏覽器,tor6.0版本配有頂級的html5支援,可以在大多數使用者通路的網站中,更容易地關掉使用者帶有的flash 插件。
對于想借用tor來進行匿名搜尋,而不是轉換ip位址的使用者來說,必須要遠離flash 插件,因為flash 插件很容易暴露個人資訊,如ip位址。
此次更新的火狐45-esr 版本不僅有支援推送api動态通知的功能,還對最新的 jawascript版本,如 es6 的類文法,提供最好的支援。
tor團隊還特别針對mac os x系統進行了漏洞更新檔,更新後,tor網絡在mac os x系統内運作時,将使用代碼簽名來避免被mac os x系統自帶的安全軟體封鎖。
對sha-1說再見
sha-1是由美國國家安全局(nsa)設計,美國國家标準與技術研究院(nist)釋出的一系列密碼散列函數,sha-1 散列函數加密算法輸出的散列值為40位十六進制數字串,用于驗證資訊的一緻性,保護敏感的為保密資料,防止被篡改。随着黑客技術的提高,sha-1 已變得很容易被攻破了。安全專家們在1年前就建議使用sha-1散列的網站,盡快更新到sha-2或sha-3版本。
tor新版本最大的變化,就是對浏覽器加密層所做的修改,因為tor是運作在一個最好的首層加密協定上的,是以對現代密碼學的支援必須做到位才能不負盛譽。
為此,tor網絡6.0版本移除了對sha-1的支援。而使用sha-1的一些“爸爸們”,如火狐、谷歌以及edge也都已經在去年冬季時宣布要淘汰對它的支援。這些浏覽器動作比較遲緩的原因大概是因為他們的使用者量太大,隻能先在今年7月份時移除sha-1,然後在2017年初時才能實作徹底淘汰。
并且,最新版本的tor網絡還附帶了一個更好的更新機制,在使用者運作更新檔案前,會同時檢查更新包以及哈希值。
研發人員同樣也修複了存在dll劫持的問題,還全面覆寫了一些快速修複緊急bug的更新檔。他們承諾,在以後的版本中,會提供完整的修複更新檔。
不再通過google顯示搜尋結果
最後,tor團隊還說明了一下,由于他們的老合作夥伴,disconnect搜尋引擎與google之間的合作情況有變,tor 現在是通過duckduckgo的api顯示搜尋結果,而不再是google。
tor的團隊說,當他們了解到disconnect與google合作情況有變時,他們就特别要求disconnect要向他們通過duckduckgo的api顯示搜尋結果,而不是bing, 他們表示,這是在無可奈何的情況下做的最明智的選擇。
現在,不論是linux、windos還是max系統的使用者,現在都可以通過softpedia來下載下傳tor網絡6.0版本。對于已經下載下傳過tor網絡的使用者,通過内置的更新更新程式實更新就可以了,tor将會向使用者提供6.0版本的完整更新日志。
本文轉自d1net(轉載)
![用 Canvas 編織璀璨星空圖[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)