新版本 Tor 浏览器关注用户理解什么是洋葱服务。

Tor 的洋葱路由机制依然是目前在互联网上实现端对端匿名通信的最佳方式。 通过洋葱服务（以.onion 结尾的网址），网站管理员可以确保其访客的匿名连接，不提供任何元数据或对第三方隐藏元数据。 洋葱服务同时也是一种可以突破网络审查机制的技术，且同时又能够保护用户的隐私与身份。

当普通网站同时提供洋葱服务时，Tor 浏览器用户首次可选择自动优先使用洋葱服务。 多年以来，许多网站都同时秘密地提供洋葱服务作为访客连接的替代管道，这样的作法至今依然是非常好的经营策略。 现在，还有一个网站可用的选项。如果想要用户知道他们的洋葱服务，可通过该选项邀请用户选择加入来访问他们的 .onion 地址。

有什么新功能？

Onion-Location

网站管理者现在可以通过特殊的HTTP 表头字段，对使用 Tor 的访客广播他们的洋葱服务。 当通过 Tor 浏览器造访某个普通的网站，如果该站同时提供 .onion 地址以及启用 Onion Location 功能时，访客将看到有洋葱服务可用的提示，可选择切换为访问洋葱服务。

---

如果你是开发人员，可以参阅洋葱服务如何激活 Onion-Location 功能

---

洋葱验证

对于想要帮洋葱服务多加一层安全防护机制的网站管理员，也可以设置一对密钥作访问控制与验证。

Tor 浏览器的用户可以在地址栏输入about:preferences#privacy，以进入洋葱服务认证设置区来管理已保存的密钥。

---

如果你是开发人员，可以参阅如何利用客户端认证机制来保护洋葱服务

---

改进的 URL 栏安全指示器

浏览器通过安全传输协议连上网站时，显示绿色锁定图标。 但是，在 2019 年中期，这个绿色锁定被改换成灰色，目的是不再强调默认的（安全）连接状态，而是更关注断开或不安全的连接。 主流浏览器（ Firefox 和 Chrome）已认识到，部署类似的用户体验，对整个浏览器用户群体是有益的。 我们当然也跟随着 Firefox 浏览器的这项决定来更新 Tor 浏览器的安全指示标志，让用户访问不安全的网站时，更容易理解。

洋葱服务错误页面

有时用户很难访问洋葱网站。 在早期版本的 Tor 浏览器中，当通往洋葱服务的连接发生错误，用户只看到 Firefox 浏览器显示标准错误消息，无法得知错误的详细原因。

在这次的版本里，我们改良了 Tor 浏览器与用户的交互方式，特别是在遇到客户端、服务器或网络相关错误的情况。 Tor 浏览器现在会以简化的连接图表来呈现错误发生位置。 我们希望这些消息提供丰富的内容，同时清晰明了，不至于令人不知所措。

洋葱名字

由于密码学技术的保护机制，人类不易记住洋葱服务的网址(例如：https://torproject.org 与 http://expyuzz4wqqyqhjn.onion/ 两者相较之下)。 这个特性也让用户想要发现或回访洋葱站点的难度提高。 我们发现，许多网站开发者自发性地找出几个解决方式，而大部分这些方法都是针对自身的网站服务来定制的。 由于没有可完美适用于所有用户的解决方案，我们也试图以较宏观的角度来尝试解决。 在这个版本中，我们与新闻自由基金会(FPF)以及电子前哨基金会 HTTPS Everywhere 开发团队合作，为 SecureDrop 洋葱服务地址开发第一个概念验证 (proof-of-concept) 的易记名称：

The Intercept:
    theintercept.securedrop.tor.onion
    http://xpxduj55x2j27l2qytu2tcetykyfxbjbafin3x4i3ywddzphkbrd3jyd.onion
Lucy Parsons 实验室：
    lucyparsonslabs.securedrop.tor.onion
    http://qn4qfeeslglmwxgb.onion

新闻自由基金会已联系邀请数家传媒组织参与，同时，根据他们对这一初始功能验证的意见回馈，Tor 与新闻自由基金会将携手研究下一步方案。

意见反馈

如果对该版本有任何建议，或发现跟版本的缺陷，请告知我们。 最后，感谢 Tor 团队的全体成员和众多志愿者对此版本的辛勤付出。