Cette nouvelle version du Navigateur Tor vise à aider les utilisateurs à comprendre les services oignon.

Le routage en oignon de Tor reste la meilleure façon d’obtenir des communications anonymes de bout en bout sur Internet. Avec les services oignon (les adresses .onion), les administrateurs de site Web peuvent offrir à leurs utilisateurs des connexions anonymes sans métadonnées ou qui cachent les métadonnées aux yeux des tiers. Les services oignon sont aussi l’une des quelques technologies de contournement de la censure qui permettent aux utilisateurs de contourner à la censure tout en protégeant leur vie privée, leurs données et leur identité.

Pour la première fois, les utilisateurs du Navigateur Tor pourront opter d'utiliser les sites oignons automatiquement quand les sites internet les proposent. Pendant des années, certains sites Web ont utilisé des services oignon de manière invisible avec d’autres services, et cela reste un excellent choix. Désormais, il y a aussi une option pour les sites Web qui veulent que les utilisateurs découvrent leur service oignon pour les inviter à choisir leur adresse .onion.

Quelles sont les nouveautés ?

Emplacement oignon

Les éditeurs de sites Web peuvent désormais annoncer leur service oignon aux utilisateurs en ajoutant un en-tête HTTP. En visitant avec le Navigateur Tor un site Web qui présente à la fois une adresse .onion et emplacement oignon, les utilisateurs seront informés de la version service oignon du site, et ils pourront choisir de passer au service oignon lors de la première utilisation.

Tor Browser 9.5 Onion Location


Si vous êtes un développeur, découvrez comment activer l’emplacement oignon « onion-location » dans votre service oignon.


Authentification oignon

Les administrateurs de service oignon qu’ils veulent ajouter une couche supplémentaire de sécurité à leur site Web peuvent maintenant définir une biclé pour le contrôle d’accès et l’authentification.

Tor Browser 9.5 Onion Authentication

Les utilisateurs du Navigateur Tor peuvent enregistrer les clés et les gérer dans about:preferences#privacy, dans la section « Authentification des services oignon ».

Tor Browser 9.5 Onion Authentication


Si vous êtes un développeur, découvrez comment sécuriser votre service oignon en utilisant l'authentification client.


Indicateur de sécurité dans la barre d'URL amélioré

Les navigateurs affichent traditionnellement les sites livrés via un protocole de transport sécurisé avec une icône de cadenas vert. Durant la moitié-2019, la précédente icône de cadenas vert est devenu gris, préférant dé-accentuer l'état de connexion (sure) par défaut et souligne au lieu, les connexions cassées ou non sécurisées. Les navigateurs majeurs tels que Firefox et Chrome ont compris que cela bénéficiait pour l'entière base d'utilisateurs s'ils déployaient des expériences familières pour chacun des utilisateurs. Nous suivons Firefox dans cette décision, et nous avons mis à jour l’indicateur de sécurité du Navigateur Tor pour faire comprendre plus facilement aux utilisateurs quand ils visitent un site Web non sécurisé.

Tor Browser 9.5 URL Bar Security Indicators

Pages d’erreur pour les services oignon

Parfois les utilisateurs ont des difficultés à se connecter aux sites oignon. Dans les versions antérieures du Navigateur Tor, quand il y avait une erreur de connexion vers un service oignon, les utilisateurs recevaient un message d’erreur Firefox par défaut, sans informations sur la cause de l’incapacité de se connecter sur les sites oignon.

Dans cette version, nous avons amélioré la manière dont le Navigateur Tor communique avec les utilisateurs sur les erreurs de service, côté client et côté réseau qui peuvent arriver quand ils essayent de visiter un service oignon. Le Navigateur Tor affiche désormais un diagramme simplifié de la connexion et montre où s’est produit l’erreur. Nous voulons que ces messages soient clairs et informatifs sans être trop consistants.

Tor Browser 9.5 Error Pages for Onionsites

Noms oignon

À cause des protections de chiffrement, les URL de services oignon ne sont pas faciles à retenir pour un humain (par exemple, https://torproject.org comparé à http://expyuzz4wqqyqhjn.onion/). Cela devient plus difficile pour les utilisateurs de découvrir ou de retourner vers un site oignon. Nous avons trouvé qu'organiquement, les développeurs ont résolu ce problème de différentes manières, généralement avec des solutions adaptées à leur service. Étant donné qu’il n’y a pas de solution qui fonctionne parfaitement pour tous nos groupes d’utilisateurs, nous avons donc abordé le problème d’un autre angle. Pour cette version, nous nous sommes associés avec la Freedom of the Press Foundation (FPF) et l'HTTPS partout de la Fondation Frontière Électronique pour développer la première démonstration de faisabilité des noms mémorisables par des êtres humains pour les adresses des services oignon SecureDrop :

The Intercept :
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons Labs :
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

La Freedom of the Press Foundation a contacté un petit nombre d'organisations médiatiques supplémentaires pour la participation, et Tor et FPF considéreront conjointement les prochaines étapes en se basant sur les retours de ce premier essai.

Tor Browser 9.5 Onion Names

Donnez vos retours

Si vous trouvez un bogue ou que vous avez une suggestion pour améliorer cette version S’il vous plaît, faîtes le nous savoir Merci à toutes les équipes de Tor, et les nombreux volontaires, qui ont contribué à cette version.

Avez-vous besoin d’aide ?

See our community FAQ's

Visit Support

Communiquer avec nous

Chat with us live!

Join us on IRC