本次新发布的版本基于 Tor 浏览器 10.5 引入的功能构建,为在 Tor 遭到严重审查地区的用户带来连接 Tor 的崭新体验。

有什么新功能?

Tor 浏览器 11.5

自动审查检测并规避

从去年发布的 Tor 浏览器 10.5 开始,我们开始针对连接 Tor 的体验进行改善,包括 Tor 启动器彻底退出历史舞台,以及将连接流程集成到浏览器窗口。 但利用 Tor 网络本身突破审查仍需要经过手动配置和令人困惑的流程:需要用户深入了解 Tor 网络的设置,以及找到如何利用网桥解封 Tor。 再者,对 Tor 的审查并非统一的,可插拔传输或网桥配置在某一国家行之有效,可能在某些地方又根本不管用。

这将负担放在被审查的用户(已面临巨大的压力),他们需要揣摩使用哪些选项,导致在这个过程中产生许多的尝试、错误和挫败感。 为寻求减轻这方面的负担,通过与 Tor Project 的反审查团队合作,进入了连接助手:一个全新的功能,在必要时将自动根据所在地应用最佳的网桥配置。

连接助手

连接助手可根据你的位置(经你同意)查找并下载一个国家专用选项的最新列表。 利用 Moat 而无需首先连接 Tor 来实现这一功能,其中的域名前置工具也用于 Tor 浏览器从 torproject.org 请求网桥。

连接助手虽已实现首个稳定版本发布的里程碑,但这还只是 1.0 版本,你的意见反馈将有助于我们在未来版本中改善用户体验。 来自 Tor 网络可能被屏蔽国家(如白俄罗斯、中国、俄罗斯和土库曼斯坦)的用户,可通过成为 Alpha 测试的志愿者,来对该功能的最新迭代版本进行测试,并在 Tor 论坛上报告你的发现

经重新设计的 Tor 网络设置

连接设置

由于“连接助手”的帮助,我们希望生活在极端审查制度下的大多数用户,只需一按即可连上 Tor。 但我们一直知道也有一些例外,许多用户更愿意手动配置连接。

这也是为什么我们投入大量时间重新设计 Tor 网络设置,功能如下:

  • 全新的名称:现在,Tor “网络设置被称”作“连接设置”。这种更改是为了明确显示在该选项卡下有哪些设置。
  • 连接状态:现在,你可以在选项卡顶部找到最新的连接状态,包括选项:未用 Tor 时通过 moat 进行连接测试,帮忙找到连接问题的根源。
  • 一目了然的网桥选项:告别繁琐冗长的输入框和选项。每种添加网桥的方法已被整理成单独的对话框菜单,这将有助于以后进一步改进。
  • 连接助手:网络疑似存在审查而 Tor 浏览器无法访问 Tor 网络时,将提供额外选项:自动选择网桥。
  • 焕然一新的网桥卡片:过去,网桥几乎不可见,即便是配置过的网桥也是如此。现在,已保存的网桥将以一组网桥卡片的形式展出,包括用于分享网桥的新选项。

网桥卡片图例

这是一张网桥卡片展开后的结构图。除了复制和分享网桥线路的功能外,每个网桥都有一个独特的二维码,未来发布的 Android 版 Tor 浏览器可以扫码读取(但愿还有其他由 Tor 提供支持的应用程序也支持这样的功能),以便将网桥从电脑传到移动设备上。

配置多个网桥时,这些卡片将折叠在一起,单击卡片即可展开。 如果已连接,Tor 浏览器将使用“✔ 已连接”的紫色胶囊图标表示正在使用的网桥。 为了帮助区分网桥,而无需比较长且不友好的网桥内容,我们推出了网桥表情符:由四个简短表情符号组成,只需一瞥即可确定正确网桥地址的可视化效果。

最后,“连接”设置帮助连接可离线查看。简而言之,Tor 浏览器的设置中提供种类型的帮助连接:一部分指向 support.mozilla.org,另一部分指向 tb-manual.torproject.org(即 Tor 浏览器用户手册)。 然而,对 Tor 浏览器连接问题进行排查时,基于网络的链接不是很有用,因此,Tor 浏览器 11.5 绑定了可离线查看用户手册。 除了 Tor 浏览器设置下的帮助链结外,也用户手册可通过以下方式访问:在应用程序的菜单 > 帮助 > Tor 浏览器用户手册,或直接在浏览器地址栏输入:about:manual。

默认启用的 HTTPS-Only 模式

HTTPS-Only 模式

HTTPS Everywhere 曾是捆绑在 Tor 浏览器的两个扩展之一。它通过尽可能将用户的连接自动升级到 HTTPS 来提供报复。在这一领域,它起到了长期而卓有成效的作用。 如今,HTTPS 已经无处不在,而且所有主流网络浏览器都提供对自动升级到 HTTPS 的原生支持。 Firefox,即 Tor 浏览器所基于的底层浏览器,将该功能称作 HTTPS-Only 模式

自 Tor 浏览器 11.5 版本开始,桌面版的 HTTPS-Only 模式被默认启用,且 HTTPS Everywhere 不再与 Tor 浏览器捆绑在一起使用。

为什么现在要这样做?由 Mozilla 主导的研究表明,用于曾访问的不安全页面的比例极低——进而限制了这种变化对用户体验造成的影响。 此外,这些改动将有助于保护用户,避免恶意出口中继 的 SSL 剥离攻击,大大降低出口节点被发动中间人攻击的危险。

您可能不知道 Tor 浏览器使用 HTTPS-Everywhere 还有第二个目的,让 SecureDrop 人类可读的洋葱站名 可顺利运作。 SecureDrop 用户可安心,我们已修正 Tor 浏览器,确保即便没 HTTPS-Everywhere 人类可读的洋葱名称仍可正常运作。

注:与桌面版不同,Android 版 Tor 浏览器将在短期内继续使用 HTTPS Everywhere。请查看下面 Android 版发布的单独更新。

改进的字体支持

经改进的字体

Tor 浏览器众多的指纹分析防护包括防止字体枚举:对手操作系统上安装的字体对用户进行指纹分析。 为应对该问题,Tor 浏览器提供一套标准字体包,取代系统上已安装的字体。 然而,有些文字无法正确呈现,有些在 Tor 浏览器中根本无可用的字体。

为解决此问题并扩充 Tor 浏览器的书写系统支持数量,此版本绑入一些Noto 家族字体。 当然,应当平衡 Tor 浏览器可支持的字体数量而不会占用过多安装空间,这点我们非常明白。 因此,如果发现 Tor 浏览器的某个语言版本中的字体渲染不正常,请告知我们

向我们发送你的反馈

如果对该版本有任何建议,或发现跟版本的缺陷,请告知我们。 最后,感谢 Tor 团队的全体成员和众多志愿者对此版本的辛勤付出。

需要帮助吗?

请查看社区常见问题

访问支持

保持联系

来和我们现场交流!

加入我们的 IRC 频道