Tor浏览器发布6.0版本 安全功能增强

Tor项目发布了浏览器6.0版本。该版本基于火狐45-ESR，提供了更好的HTML5支持并且更新了安全功能以...



Tor项目发布了浏览器6.0版本。该版本基于火狐45-ESR，提供了更好的HTML5支持并且更新了安全功能以保证加密流量机器更新机制的安全。

很多人都不喜欢最近基于“南极光”火狐版本的Tor浏览器，其中就包含45-ESR版本，主要原因是用户觉得修订的GUI显得非常“不火狐”或者说“太Chrome”了。本次更新并不止增加了新功能，还丢弃了老旧功能。

更好的HTML5支持，更少的Flash

新版Tor浏览器基于火狐45-ESR，它会自动增加最顶级的HTML5支持功能，因此关掉所浏览主要网站中的Flash插件也不是什么值得犹豫的事了。

由于Flash会泄露用户IP，因此如果用户更看重Tor的隐私功能而非每次重启之后都会扔给用户一个新的IP的话，就应该完全舍弃Flash了。其次，火狐45-ESR还为Push API提供了动态通知支持，同时还为最新的JavaScript标准如ES6类提供更好的支持功能。

Tor团队还为Max OS X带来了一个重要修复，自此Tor浏览器将会使用代码签署以避免被OS X的GateKeeper安全app拦截。

永别了，SHA-1

Tor浏览器6.0版本做出的最大改变或许是对浏览器加密层的修改。由于Tor浏览器以加密为重，因此它对现代密码学的支持必须能够配得上这样一个名声。

新版本删除了对SHA-1证书的支持，这也是大亨们如火狐、Chrome以及Edge在去年冬天所公布的做法。这些浏览器可能会有点迟钝，主要是因为巨大的用户基数所致，他们将在今年6月底开始删除SHA-1的第一步，随后会在2017年年初完全禁用。

此外，最新的Tor版本还带来了一个更好的更新机制，它会在运行更新文件之前检查更新数据包的签名以及哈希。

新版本还修复了一个简单但严重的DLL劫持问题，而且还为紧急bug提供了一些快修复方案，不过Tor项目承诺将在后期版本提供更加完整的修复方案。

Tor解决了与默认搜索引擎提供商的一些问题

Tor项目还澄清了默认搜索引擎Disconnect的情况。Disconnect现在是通过DuckDuckGo的API而不是谷歌来显示搜索结果。团队表示在Disconnect澄清跟谷歌的关系之前，Tor项目已经要求Disconnect团队提供DuckDuckGo而非必应的搜索结果，因为他们认为必应提供的结果“质量基本不能接受”。

Tor浏览器6.0版本现在可下载，版本包括Linux、Mac和Windows。如果已下载可通过内置更新器进行更新。此外，也可查看6.0版本的完整更改日志。

    关注 代码卫士