Dear Turkish Translators: Don't translate the homepage URL, yo.
[torbutton.git] / src / CHANGELOG
1 1.6.8.0:
2  7 Apr 2014:
3  * Bug 9010: Add Turkish to update locales.
4  * Bug 11242: Fix improper "update needed" message after in-place upgrade.
5  * Bug 10398: Ease translation of about:tor page elements
6
7 1.6.7.0:
8  7 Mar 2014:
9  * Bug 9901: Fix browser freeze due to content type sniffing
10  * Bug 10611: Add Swedish (sv) to extra locales to update
11
12 1.6.6.0:
13  3 Feb 2014
14  * Bug 10800: Prevent exception in New Identity
15  * Bug 10640: Fix about:tor's pointer position for RTL languages.
16  * Bug 10095: Make inner window a multiple of 200x100
17  * Bug 10285: Clear permissions on New Identity
18  * Bug 9738: Fix for auto-maximizing on browser start
19  * Bug 10682: Workaround to really disable updates for Torbutton.
20  * Bug 10419: Don't allow connections to localhost
21  * Bug 10140: Move Japanese to extra locales
22  * Bug 10687: Add Basque (eu) to extra locales
23
24 1.6.5.5:
25  20 Jan 2014
26  * Bug 9486: Properly clear NoScript Temporary Permissions
27
28 1.6.5.4:
29  14 Jan 2014
30  * Bug 10537: Include Arabic locale in Torbutton.
31
32 1.6.5.3:
33  23 Dec 2013
34  * Bug 9486: Clear NoScript Temporary Permissions on New Identity 
35
36 1.6.5.2:
37  17 Dec 2013
38  * Misc: Change the default update download link back to download-easy
39
40 1.6.5.1:
41  10 Dec 2013
42  * Bug 10352: Clear FF24 Private Browsing Mode data during New Identity
43
44 1.6.5:
45  9 Dec 2013
46  * Bug 8167: Update cache isolation to use getFirstPartyURIFromChannel() for FF24
47  * Bug 10201: FF ESR 24 hangs during exit on Mac OS.
48  * Bug 10078: Properly clear crypto tokens during New Identity on FF24
49  * Bug 9454: Support changes to Private Browsing Mode and plugin APIs in FF24
50
51 1.6.4.1:
52  15 Nov 2013
53  * Bug 10002: Make the TBB3.0 blog tag our update download url for now.
54
55 1.6.4:
56  29 Oct 2013
57  * Bug 9144: Workaround for missing translation properties
58
59 1.6.3:
60  11 Oct 2013:
61  * Bug 9224: Support multiple Tor socks ports for about:tor status check
62  * Bug 9587: Add TBB version number to about:tor
63
64 1.6.2.1:
65  23 Sep 2013:
66  * Bug 8839: Switch about:tor search link to unfiltered startpage link
67
68 1.6.2:
69  18 Sep 2013
70  * bug 9492: Fix Torbutton logo on OSX and Windows (and related
71              initialization code)
72
73 1.6.1:
74  01 Aug 2013
75  * bug 8478: Change when window resizing code fires to avoid rounding errors
76  * bug 9331: Hack an update URL for the next TBB release
77  * bug 9144: Change an aboutTor.dtd string to something transifex might accept
78
79 1.6.0:
80  05 Jun 2013
81   * bug 7494: Create a local home page for TBB as about:tor
82   * misc: Perform a control port test of proper Tor configuration by default.
83           Only use check.torproject.org if the control port is unavailable.
84   * misc: Add an icon menu option for Tor Launcher's Network Settings
85   * misc: Add branding string overrides (primarily controls browser name and
86           homepage)
87
88 1.5.2:
89  22 Apr 2013
90   * bug 8457: Allow session restore if the user allows disk actvity
91   * bug 8301: Remove the Display Settings panel and associated locales
92   * bug 6566: Fix "Transparent Torification" option.
93   * bug 8642: Fix a hang on New Identity.
94
95 1.5.1:
96  07 Mar 2013
97   * bug 8324: Fix Drag+Drop crash by using a new TBB drag observer
98   * bug 6202: Fix XML/E4X errors with Cookie Protections
99   * bug 8423: Don't clear cookies at shutdown if user wants disk history
100   * bug 8382: Leave IndexedDB and Offline Storage disabled.
101   * bug 8422: Clear DOM localStorage on New Identity.
102   * bug 8335: Don't strip "third party" HTTP auth from favicons
103   * bug 5183: Localize the "Spoof english" button strings
104   * bug 8313: Ask user for confirmation before enabling plugins
105   * misc: Emit private browsing session clearing event on "New Identity"
106
107 1.5.0
108  18 Feb 2013
109   * bug 5279: Remove old toggle observers and related code
110   * bug 3100: Simplify Security Preference UI and associated pref updates
111   * bug 1305: Eliminate redundancy in our Flash/plugin disabling code
112   * bug 3944: Leave most preferences under Tor Browser's control 
113   * bug 7974: Disable toggle-on-startup and crash detection logic
114   * bug 5279: Disable/remove toggle-mode code and related observers
115   * bug 6431: Add menu hint to Torbutton icon
116   * bug 7495: Make Torbutton icon flash a warning symbol if TBB is out of date
117   * bug 6096: Perform version check every time there's a new tab.
118   * bug 6156: Rate limit version check queries to once every 1.5hrs max.
119   * misc: Allow WebGL and DOM storage.
120   * misc: Disable independent Torbutton updates
121   * misc: Change the recommended SOCKSPort to 9150 (to match TBB)
122
123 1.4.6.3
124  9 Oct 2012
125   * bug 5856: Disable JS hooks to make way for direct Firefox patch
126
127 1.4.6.2
128  12 Sep 2012
129   * bug 6803: Set proxy settings earlier to fix broken homepage load on FF15
130   * bug 6254: Support transparent Tor mode through TOR_TRANSPROXY=1 env var.
131
132 1.4.6.1
133  30 Aug 2012
134   * Bug 6737: Disable window.screen hooks for FF15+ (fixes exception alert)
135
136 1.4.6
137  30 May 2012
138   * Bug 5710: Prevent all sessionstore data saving in TBB
139   * Bug 5715: Explicitly clear image cache on TBB New Identity
140   * Bug 4660: Clear search and find boxes on TBB New Identity
141   * Bug 5729: Make New Identity and New Window a multiple of 200x100px
142   * Bug 4755: Spoof screen coordinates for DOM MouseEvents
143   * Bug 4718: Make TBB version check happen on New Window+New Identity
144   * Bug 5758: Disable WebSockets and IndexedDB for non-TBB users
145   * Bug 5863: Remove the ability to toggle Torbutton (to prevent leaks)
146   * Bug 3838: Inform Torbutton users about TBB
147   * Bug 5092: Sign Torbutton Updates
148   * Bugs 5673+5732: Change captcha redirect to startpage.com
149   * Bug 3845: Bump Firefox user agent to 10.0-ESR
150
151 1.4.5.1
152   17 Dec 2011
153   * bug 4722: Fix ability to drag tabs on Windows (due to #4517)
154
155 1.4.5
156   14 Dec 2011
157   * bug 4517: Disable external drag and drop (prevents proxy bypass)
158   * bug 4099: Disable TLS session tickets to prevent linkability
159   * bug 4603: Lower HTTP keep-alive timeout to reduce linkability
160   * bug 4611: Notify user if "New Identity" fails
161   * bug 4667: Close keep-alive connections on "New Identity" (TBB only)
162   * bug 4453: Reset SOCKS host and port only when using "recommended settings"
163   * misc: Perform versioncheck at startup regardless of session restore status
164
165 1.4.4.1
166   11 Oct 2011
167   * misc: Fix a homepage load error on Windows TBB first-run
168
169 1.4.4
170   9 Oct 2011
171   * bug 4197: Allow Torbutton formfill blocking to be disabled
172   * bug 4058: Fix yet more issues with links opening in new tabs
173   * bug 4161: Make TBB version check work w/ SocksPort auto builds
174   * bug 3686: Fix loading of localized homepage on Debian
175   * bug 4016: Resize window on "New Identity"
176   * bug 3928: Implement CookieAuthFile password reading
177   * misc: Fix scoping issue for some stream variables
178
179 1.4.3
180   9 Sep 2011
181   * bug 3933: Don't touch app.update.auto in TBB
182   * bug 3960: Don't disable zoom.siteSpecific on TBB
183   * bug 3928: Fix auto-scroll on twitter
184   * bug 3649: Make permissions and disk errors human-readable
185
186 1.4.2
187   3 Sep 2011
188   * bug 3879: Fix broken framed sites (yopmail, gmane, gmaps, etc)
189   * bug 3337: Fetch check.tp.o page to check versions (TBB only)
190   * Bug 3754: Fix SafeCache OCSP errors (fix for TBB only)
191
192 1.4.1
193   28 Aug 2011
194   * bug 523: Implement New Identity (for TBB only)
195   * bug 3580: Fix hotmail/live breakage (TBB only)
196   * bug 3748: Disable 3rd party HTTP auth
197   * bug 3665: Fix several corner cases SafeCache isolation
198   * bug 3739: Fix https->http CORS failure for SafeCache
199   * bug 3414: Isolate window.name based on referrer policy
200   * bug 3809: Disable referer spoofing (fixes navigation issues)
201   * bug 3819: Fix API issue with cookie protections
202   * bug 3820: Fix warning w/ session store filter
203
204 1.4.0
205   30 Jun 2011
206   * bug 3101: Disable WebGL. Too many unknowns for now.
207   * bug 3345: Make Google Captcha redirect work again.
208   * bug 3399: Fix a reversed exception check found by arno.
209   * bug 3177: Update torbutton to use new TorBrowser prefs.
210   * bug 2843: Update proxy preferences window to support env var.
211   * bug 2338: Force toggle at startup if tor is enabled
212   * bug 3554: Make Cookie protections obey disk settings
213   * bug 3441: Enable cookie protection UI by default.
214   * bug 3446: We're Firefox 5.0, we swear.
215   * bug #3506: Remove window resize event listener.
216   * bug #1282: Set fixed window size for each new window.
217   * bug #3508: Apply Stanford SafeCache patch (thanks Edward, Collin et al).
218   * bug #2361: Make about window work again on FF4+.
219   * bug #3436: T(A)ILS was renamed to Tails.
220   * bugfix: Fix a transparent context menu issue on Linux FF4+.
221   * misc: Squelch exception from app launcher in error console.
222   * misc: Make DuckDuckGo the default Google Captcha redirect destination.
223   * misc: Make it harder to accidentally toggle torbutton.
224
225 1.3.3-alpha
226   01 May 2011
227   * bug 2777: Clear OCSP cache on tor toggle
228   * bug 2832: Update spoofed user agent to Firefox 4.0
229   * bug 2838: Make cookie protections dialog work
230   * bug 2819: Move JS hooks to new JS1.8.5 hooking support on FF4.
231   * bug 3042: Fix version compatibility issue with FF4.0.1+
232
233 1.3.2-alpha
234   21 Mar 2011
235   * bug 1624: Use nsIDOMCrypto::logout() instead of the SSLv2 pref hack
236   * bug 1999: Disable tor:// urls by default
237   * bug 1968: Reset window.name on tor toggle
238   * bug 2148: Make refspoofing more uniform
239   * bug 2359: Fix XHTML DTD errors on FF4
240   * bugs 2465+2421: Fix javascript hook exceptions+issues in FF4.0
241   * bug 2458: Opt out of Firefox addon usage pings
242   * bug 2377: Limit the Google captcha cookies copied between google TLDs
243   * bug 2491: Clean up checks for when to jar protected cookies
244   * bug 1110: Add popup to ask if we should spoof English Accept: headers
245   * misc: Remove a noisy FF2 nsICookieManager2 fallback check.
246
247 1.3.1-alpha
248   03 Jan 2011
249   * bugfix: bug 1894: Amnesia is now called TAILS (patch from intrigeri)
250   * bugfix: bug 2315: Remove reference to TorVM (patch from intrigeri)
251   * bugfix: bug 2011: Fix preference dialog issues (patch from chrisdoble)
252   * bugfix: Fix some incorrect log lines in RefSpoofer
253   * new: Support Firefox 4.0 (many changes)
254   * new: Place button in the nav-bar (FF4 killed the status-bar)
255   * misc: No longer reimplement the session store, use new APIs instead
256   * misc: Simplify crash detection and startup mode settings
257
258 1.3.0-alpha
259   30 Sep 2010
260   * new: Support for transparent proxies in settings
261     (patch from Jacob Appelbaum and Kory Kirk)
262   * new: tor:// and tors:// url support to auto-toggle into tor mode
263     (patch from Kory Kirk)
264   * new: Cookie manager to allow individual Cookie protection
265     (patch from Kory Kirk)
266   * new: Add referrer spoofing based on modified same origin policy
267     (patch from Kory Kirk)
268   * new: Add DuckDuckGo.com as a Google captcha redirect destination
269     (patch from aiden tighe)
270   * bugfix: bug 1911: Fix broken useragent locale string on debian
271     (patch from lunar)
272   * bugfix: Fix captcha detection for encrypted.google.com
273
274 1.2.5
275   08 Apr 2010
276   * bugfix: bug 1169: Fix blank popup conflict with CoolPreviews
277   * bugfix: bug 1246: Fix IST and other HH:30 timezone issues.
278   * bugfix: bug 1219: Fix the toggle warning loop issue on settings change.
279   * bugfix: bug 1321: Fix a session restore bug when closing the last window
280   * bugfix: bug 1302: Update useragent to FF3.6.3 on WinNT6.
281   * bugfix: bug 1157: Add logic to handle torbutton crashed state conflicts
282   * bugfix: bug 1235: Improve the 'changed-state' refresh warning message
283   * bugfix: bug 1337: Bind alert windows to correct browser window
284   * bugfix: bug 1055: Make the error console the default log output location
285   * bugfix: bug 1032: Fix an exception in the localhost proxy filter
286   * misc: Always tell a website our window size is rounded even if it's not
287   * misc: Add some suggestions to warning about loading external content
288   * new: Add option to always update Torbutton via Tor. On by default
289   * new: Redirect Google queries elsewhere on captcha (default ixquick)
290   * new: Strip identifying info off of Google searchbox queries
291
292 1.2.4
293   16 Dec 2009
294   * bugfix: bug 1169: Fix blank popup conflict with Google Toolbar
295   * bugfix: bug 1171: Properly store and set network.dns.disablePrefetch
296   * bugfix: bug 1165: Fix an exception on toggle in FF3.6
297   * bugfix: bug 1163: Fix history loss in FF3.6
298   * bugfix: Fix a typo error during logging
299   * bugfix: Properly handle session restore in FF3.6
300   * misc: Kill a warning message about missing properties in window-mapper.js
301   * new: Add a new pref to disable Livemark updates during Tor usage (FF3.5+)
302
303 1.2.3
304   02 Dec 2009
305   * bugfix: bug 950: Preserve useragent and download settings across toggle
306   * bugfix: bug 1014: Fix XML Parsing Error on XHTML sites in Tor mode
307   * bugfix: bug 1041: Preserve tab history in FF3.5
308   * bugfix: bug 1047: Fix spurious user agent change notice
309   * bugfix: bug 1053: Partial fix for 'TypeError: browser is undefined' error
310   * bugfix: bug 1084: Preserve HTTP accept language for Non-Tor usage
311   * bugfix: bug 1085: Fix test settings issues with dead privoxy
312   * bugfix: bug 1088: Clean up some namespace issues in the main chrome window
313   * bugfix: bug 1091: Fix a lockup when 'Ask Every Time' cookie pref is set
314   * bugfix: bug 1093: Fix cert acceptance dialogs in Firefox 3.5
315   * bugfix: bug 1146: Fixes for properly handling tab restore in FF3.5
316   * bugfix: bug 1152: Close tabs on toggle prevents toggling in FF3.5"
317   * bugfix: bug 1154: Clarify "Last Tor test failed" message
318   * misc: Disable geolocation in FF3.5 during Tor mode
319   * misc: Disable DNS prefetch in FF3.5 in Tor mode and for Tor-loaded tabs
320   * misc: Disable offline app cache during Tor mode
321   * misc: Disable specific site zoom settings during Tor mode
322   * new: Transfer Google cookies between country-code domains. This should
323     make it such that captchas only need to be solved once per Tor session,
324     as opposed to for each country.
325
326 1.2.2
327   09 Aug 2009
328   * bugfix: Workaround Firefox Bug 440892 to prevent external apps from 
329     being launched (and thus bypassing proxy settings) without user 
330     confirmation. Independently reported by Greg Fleischer and optimist.
331   * bugfix: Create a separate "No Proxy For" option and remove the 
332     string "localhost" from proxy exemptions. Prevents a theoretical
333     proxy bypass condition discovered by optimist. Fix based on patch from
334     optimist.
335   * bugfix: bug 970: Purge undo tab list on Tor toggle.
336   * bugfix: bug 1040: Scrub URLs from log level 4 and higher log messages. 
337     Mac OS writes Firefox console messages to disk by default.
338   * bugfix: bug 1033: Fix FoxyProxy conflict that caused some FoxyProxy 
339     strings to fail to display.
340   * misc: bug 1006: Pop up a more specific failure message for pref
341     changing errors during Tor toggle.
342   * misc: Fix a couple of strict javascript warns on FF3.5
343   * misc: Add chrome url protection call to conceal other addons during
344     non-Tor usage. Patch by Sebastian Lisken.
345   * misc: Remove torbutton log system init message that may have scared some
346     paranoids. 
347
348 1.2.1
349   21 Mar 2009
350   * bugfix: bug 773: Fixed Noscript conflict issue.
351   * bugfix: bug 866: Fixed conflict with ZoTero
352   * bugfix: bug 908: Make UserAgentSwitcher's 'default' button restore
353     Torbutton's spoofed user agent if Tor is enabled.
354   * bugfix: bug 909: Get Torbutton to "properly" react to users changing 
355     their Firefox cookie lifetime settings as opposed to using the Torbutton 
356     interface.
357   * bugfix: bug 834: Fix session saving and startup issues
358   * bugfix: bug 875: Removed docShell == null popup during toggle for 
359     some users
360   * bugfix: bug 910: fixed a locale spoofing issue in navigator.appVersion
361   * bugfix: bug 747: Attempt to fix 'fullscreen' resizing issues.
362   * bugfix: Stop-gap timezone spoofing fix for Linux and Mac 
363     for FF3. Requires a one-line patch to Firefox for Windows to work.
364   * bugfix: Clear SSL Session IDs on toggle. (See FF Bug 448747)
365   * misc: bug 931: Added a socks v4 vs v5 version choice to custom prefs.
366   * misc: bug 836: redesign startup preference window to make it more
367     understandable
368   * misc: Torbutton now presents itself as Windows FF3.0.7.
369   * misc: Change RDF to allow Torbutton to run on FF3.1 betas.
370
371 1.2.0
372   30 Jul 2008
373   * bugfix: bug 777: Fix issue with locale spoofing breaking translations.
374   * bugfix: bug 778: Preserve locale in spoofed version if user does not want
375     locale spoofing.
376   * bugfix: bug 780: Keep session cookies during Tor toggle.
377   * bugfix: Potential fix for some PKCS#12 issues.
378   * bugfix: Fix crash recovery and uninstall/upgrade to avoid cookie loss.
379   * misc: Translation updates.
380
381 1.2.0rc6:
382   12 Jul 2008
383   * bugfix: Fix bug causing Firefox history to get cleared in some situations
384   * bugfix: bug 753: Fix exception thrown during Tor toggle in some instances
385   * bugfix: bug 758: Fix resize issue where 0x0 windows could be created
386   * bugfix: Fix some potential permission denied issues with cookie jars
387   * bugfix: bug 520: Fix issue where Javascript stayed disabled in some tabs
388   * bugfix: Apply cookie lifetime settings to Tor settings on first install.
389   * bugfix: Don't disable Firefox preferences when Torbutton is uninstalled
390   * misc: Allow automatic updates in FF3 by default. They are secure now.
391   * misc: Translation updates
392
393 1.2.0rc5
394   06 Jul 2008
395   * bugfix: bug 734: Fix exception with clearing history on toggle
396   * bugfix: bug 735: Fix exception with blocking Non-Tor history writes
397   * bugfix: bug 720: FF3 cookie jar fix submitted by arno
398   * misc: translation updates for French, Farsi, and others
399   * misc: demote "mapper check" log message to info
400   * new: Option to not write cookie jars to disk submitted by arno
401
402 1.2.0rc4
403   27 Jun 2008
404   * misc: Refuse to jar cookies under Firefox 3. Lame workaround for Firefox
405     Bug 439384, but it's the best we can do. At least we won't destroy
406     cookies anymore.
407   * misc: Some strings were present twice in the en-US locale. Didn't seem
408     to cause any problems, but probably should be fixed.
409
410 1.2.0rc3
411   27 Jun 2008
412   * bugfix: Lots of compatibility updates with other extensions. Issues
413     with SpeedDial, Google Notebook, TabMixPlus, and others have been fixed.
414   * bugfix: Fix bug with first window/tab after restart being partially 
415     prevented from performing network activity and/or history access.
416   * bugfix: Add an additional pref for blocking Non-Tor file url network
417     activity. Off by default. This should fix issues with Sage addon in
418     Non-Tor mode. 
419   * bugfix: Be better about saving all sorts of Firefox prefs that we touch
420     so that users' Non-Tor preferences are remembered.
421   * bugfix: Fix potential issues with FF3 sessionstore by updating component,
422     and performing version detection.
423   * bugfix: Separate toggle into a 3 stage process to eliminate potential 
424     race conditions and issues with javascript and other functionality 
425     not working after Tor toggle.
426   * new: Added 'Test Settings' button to Proxy Preferences that uses 
427     check.torproject.org to verify Tor status.
428   * misc: Improve 'Restore Defaults' to reset all prefs that we touch.
429   * misc: Fix logging system to be more user-legible.
430
431 1.2.0rc2
432   08 Jun 2008
433   * bugfix: MacOS: Fix broken Tor state/toggle issues when all windows are 
434     closed but app stays open
435   * misc: Potential performance improvements when many windows+tabs are open
436   * new: Add 'locked mode' pref to allow users to disable one-click toggling
437   * new: Add prefs to start Firefox with a specific Tor state.
438
439 1.2.0rc1
440   01 Jun 2008
441   * general: FF3 should now be functional, but timezone masking is not
442     operational
443   * bugfix: Fix Places/history component hooking in FF3
444   * bugfix: Disable Places database in FF3 via browser.history_expire_days=0
445     if history writes are disabled.
446   * bugfix: General component hooking fixes for FF3
447   * bugfix: Block favicon leaking in FF3
448   * bugfix: Enable safebrowsing updates in FF3 (it's finally HMACd. Yay).
449   * bugfix: Use Greg Fleischer's new useragent prefs in FF3.
450   * bugfix: Properly reset cookie lifetime policy when user changes cookie
451     handling options.
452   * bugfix: Fix 'Restore defaults' button issues with custom proxy settings
453   * bugfix: navigator.oscpu hooking was broken in 1.1.18
454   * bugfix: Try to prevent alleged 0x0 windows on crash recovery
455   * bugfix: Attempt to block livemarks updates during Tor. Only partial fix.
456     Not possible to cancel existing Livemarks timer (one fetch will still
457     happen via Tor before disable). See Firefox Bug 436250
458   * misc: Set plugin.disable_full_page_plugin_for_types for all plugin
459     mimetypes just in case our custom full page blocking code fails
460
461 1.1.18
462   17 Apr 2008
463   * bugfix: Fix Gmail exceptions involving window.navigator that made Gmail
464     unusable after recent updates by Google.
465   * bugfix: Fix an exception in the content policy that may have prevented
466     some AJAX page elements from loading.
467   * bugfix: Fix regression on cross-state favicon leak introduced in 1.1.17
468   * bugfix: Fix to make clear private data work again by fixing up history
469     hooking (may also help FF3 compatibility).
470   * bugfix: Fix Yahoo email account creation (broken due to Date.valueOf()
471     weirdness).
472   * bugfix: Fix to allow plugins if the user unchecks the plugin blocking
473     preference
474   * bugfix: Fix bug 638: eliminate cross-state history popup on session
475     restore
476   * bugfix: Only resize windows on document load. Hopefully this will make
477     the resizing code less annoying, and drift less.
478   * bugfix: Fix Object.prototype extensions involving the Date object 
479     (observed on LiveJournal)
480   * bugfix: Fix javascript debugger compatibility issues involving source
481     window display and other functionality.
482   * misc: Prevent blocked popups from opening blank, unusable windows
483   * misc: Updated firefox version to 2.0.0.14
484   * new: New translations for French, Russian, Farsi, Italian, and Spanish.
485
486 1.1.17
487   15 Mar 2008
488   * bugfix: Improve chrome disclosure protection (patch from Greg Fleischer)
489   * bugfix: Block network access from file urls to workaround Firefox 
490     'Content-Disposition' file stealing attack (found/fixed by Greg)
491   * bugfix: Apply Javascript hooks to javascript: urls (found by Greg)
492   * bugfix: Improve Torbutton chrome concealment (found by Greg)
493   * bugfix: Use 127.0.0.1 instead of localhost for IPv6 users
494   * bugfix: Don't resize maximized windows
495   * misc: Improve window resizing to only resize on document load,
496     and to try to address drift by remembering window sizes
497   * misc: Clear session history if clear history on tor toggle is set
498   * new: Remove history hooks in favor of nsISHistoryListeners that
499     prevent history navigation from alternate Tor states
500
501 1.1.16
502   03 Mar 2008
503   * bugfix: Fix yet more javascript unmasking issues found by Greg.
504     Date is still unmaskable.
505   * bugfix: Close tabs *before* toggling proxy settings if pref is set.
506   * bugfix: Fix a couple exceptions thrown on resizing and plugin canceling
507
508 1.1.15
509   26 Feb 2008
510   * bugfix: Fix hook unmasking of window.screen, window.history,
511     and window.navigator discovered by Greg Fleischer. window.Date 
512     unmasking is still unfixed. window.history unmasking represents
513     potential IP disclosure due to Firefox Bug 409737.
514   * bugfix: Fix view-source extension disclosure bug found by Greg 
515     Fleischer.
516   * bugfix: Fix javascript and about links. Found by Greg Fleischer.
517   * new: Attempt to prevent window sizes from drifting during resize.
518
519 1.1.14
520   24 Feb 2008
521   * bugfix: set general.useragent.locale if user wants to spoof an English
522     browser. This handles navigator.locale
523   * bugfix: Mask navigator.buildID. Reported by Greg Fleischer
524   * Initial Firefox 3 work. Functionality still broken due to FF Bug 413682
525   * bug 580: Resize preferences window to fit in 640x480 displays
526   * new: Spoof window.screen to mask desktop resolution and resize the 
527     browser to multiples of 50px while tor is enabled.
528   * new: Block content window access to chrome urls if Tor is enabled, 
529     and hide Torbutton if Tor is disabled. Thanks to Greg Fleischer for 
530     reporting the chrome disclosure issues
531   * new: Added option to close all opened tabs on a Tor toggle. Useful 
532     for general convenience and also as a backup protection against 
533     Bug 409737.
534   * new: Add Tor ports to the list of banned ports for Firefox. Should
535     prevent http-ping based fingerprinting attacks.
536   * new: Finally add support for automatic updates.
537
538 1.1.13
539   01 Feb 2008
540   * bugfix: Implement workarounds to disable Javascript network access 
541     for Firefox Bug 409737
542   * bugfix: Improved plugin-disabling workarounds for Firefox Bug 401296 
543   * misc: Set network.protocol-handler.warn-external.* to warn on external 
544     app handlers during Tor usage
545   * misc: Disable browser.safebrowsing.enabled during Tor usage since it
546     retrieves some information in plaintext.
547   * misc: Disable browser.send_pings.
548   * misc: Block Javascript back/forward manipulation if Tor is enabled
549   * new: Option to clear HTTP auth on Tor toggle
550
551 1.1.12
552   26 Nov 2007
553   * bugfix: bug 520: Fix some content policy/tagging issues. Not sure if this
554     is the whole bug.
555   * bugfix: Fix a nasty bug where torbutton mostly broke if the first Firefox
556     window was closed (introduced in 1.1.11)
557   * bugfix: Fix a favicon proxy-leak discussed in onionland
558
559 1.1.11
560   16 Nov 2007
561   * bugfix: Fix a scope issue with the JS hooks that caused problems with 
562     some sites (gmail, others?)
563   * misc: Performance enhancements for speeding up toggle
564   * new: Prevent Tor cookies from being written to disk if the user wants
565     them cleared.
566
567 1.1.10
568   06 Nov 2007
569   * bugfix: bug 522: Try harder to kill plugins before they do any network IO
570     (discovered by goldy)
571   * bugfix: bug 460: Remove hook verification. Attempt to apply hooks at every
572     location event.
573   * misc: New logging system
574   * new: Have user choose between starting in Tor or Non-Tor after crash.
575     Leaving it to Firefox is non-deterministic and should not be an option.
576
577 1.1.9.1
578   23 Oct 2007
579   * bugfix: 1.1.9 killed all plugins. Bring them back to life.
580
581 1.1.9
582   21 Oct 2007
583   * bugfix: bug 519: Fix Ubuntu Gutsy hang on startup.
584   * bugfix: bug 521: Fix yet more false positive popups introduced in 1.1.8
585   * bugfix: bug 522: Block loading of direct clicks of plugin-handled content 
586     (discovered by goldy).
587
588 1.1.8
589   01 Oct 2007
590   * bugfix: bug 503: Prevent sessionstore from writing Tor tabs to disk
591   * bugfix: bug 510: Decouple cookie clearing from Clear Private Data settings
592   * bugfix: bug 474: Decouple password+form saving from history writing
593   * bugfix: bug 460: Rework handling of hooking based on global events+window
594     lookup
595   * bugfix: Hooking fixes for pages with nested frames/iframes
596   * bugfix: Cookies are now properly synced before storing into a jar
597   * misc: Tightened up the alerts a bit more for the javascript hooking
598   * misc: Changed defaults to be less intrusive to non-tor usage
599   * new: Added options to start in Tor and reload cookies after browser crash 
600   * new: Added ability to have both tor and non-tor cookie jars
601
602 1.1.7
603   20 Sep 2007
604   * bugfix: bug 495: couple of memory leaks found and fixed by arno
605   * bugfix: bug 497: uninstall exception found and fixed by arno
606   * bugfix: bug 460: No more alerts should happen. But does that mean its
607     fixed? Outlook uncertain...
608   * bugfix: bugs 461+489: verbosity+macos logging issues resolved
609   * bugfix: if javascript is disabled, the hooking code no longer complains
610   * misc: Update spoofed Firefox version to 2.0.0.6
611   * new: "Restore Defaults" button added to the preferences window
612
613 1.1.6
614   30 Jul 2007
615   * bugfix: Fix an exception that may have messed up cookie/cache clearing
616     if you allowed Tor to write history URLs (possibly kills bug #457)
617   * bugfix: Use only sub-browsers for tagging. Could fix some Date hooking
618     misses (possibly kills bug #460)
619   * misc: Clean up annoying false positives with date hooking checks
620
621 1.1.5
622   17 Jul 2007
623   * bugfix: Reset shutdown option if user wants to manually manage cookies
624   * misc: Add code to detect date hooking failures to zero in on Bug #460
625   * new: Pref to disable "DOM Storage" during Tor usage
626
627 1.1.4 - Defcon CD Release
628   6 Jul 2007
629   * bugfix: Make plugin state tied to tab load state also
630   * bugfix: Date hooking bug. getUTCYear is not defined. Must call getYear..
631   * new: Add options to spoof charset and language headers
632   * new: Add option to disable referer header. This can break some sites.
633          Seems to break digg in particular.
634   * new: Copy English strings to all language DTDs so they are at least
635          functional.
636
637 1.1.3 - Black Hat CD Release
638   30 Jun 2007
639   * bugfix: Fully disable session store if option is set. Otherwise it 
640             can save Tor tabs and cause them to be reloaded during Tor usage!
641   * new: Differentiate between crucial and recommended settings in preferences
642
643 1.1.2
644   22 Jun 2007
645   * bugfix: Make js hooking a bit more invisible
646   * bugfix: Improve navigator.* hooking for user agent spoofing
647   * new: Block session saving during tor usage
648   * new: Add options to clear cookies during Tor/Non-Tor shutdowns
649
650 1.1.1
651   20 Jun 2007
652   * bugfix: Remove Date hooks from DOM after inserted. Fixes some sites
653             who expect a fixed DOM structure.
654   * new: Integrated Collin Jackson's history blocking+cookie jar code, adapted
655          it to handle various Tor States+read/write differentiation.
656   * new: Allow users to manually manage cookies
657   * new: Mark tabs as having been fetched via Tor or in the clear
658   * new: Add code to only enable javascript on tabs with the same Tor load 
659          state as the current
660   * new: options to clear the cache, block disk cache, or block all caching
661   * new: Created options tabbox
662   * new: Option to block updates if Tor was enabled
663   * new: Add nsIContentPolicy to block CSS popups from pages with a different
664          load state than current Tor State.
665   * new: Added user agent spoofing code
666   * new: Support FireFox 2.0 only
667   * new: Disable "safe browsing" remote lookups
668   * new: block session saving
669
670
671 1.1.0 - Security Development begins (Alpha branch)
672   31 Mar 2007
673   * new: Option to disable all plugins during Tor usage
674   * new: Javascript hooking to mask timezone for Date Object, attempted CSS fix
675   * new: Options to clear history and cookies on Tor toggle
676   * bugfix: Fix logging to use error console if logger extension not present
677
678 1.0.5
679   18 Nov 2006
680   * bugfix: fix the about box in firefox 1.0
681   * bugfix: set the toolbar button to the correct state upon insertion into 
682             the toolbar (ff >= 1.5 only)
683   * bugfix: clarify the wording of the one-liner extension description
684   * bugfix: bypassing privoxy with Firefox <= 1.0 is not recommended
685   * bugfix: remember previous "custom" proxy settings
686   * misc: new icons
687   * misc: keyboard shortcut re-assigned to ctrl-2
688   * new: previous proxy settings are restored after exiting tor mode
689   * new: if the torbutton proxy settings are changed while torbutton is 
690          enabled, then the active proxy settings are updated to reflect it
691   * new: added twelve locales
692
693 1.0.4
694   01 Jun 2006
695   * bugfix: without-privoxy settings were incorrect
696   * bugfix: https settings did not take effect until firefox restart
697   * bugfix: let firefox generate our about box, so it will include the version
698
699 1.0.3
700   31 May 2006
701   * bugfix: statusbar style would reset to text after firefox restart
702
703 1.0.2
704   23 May 2006
705   * bugfix: fixed problem with socks_remote_dns
706   * new: mozilla thunderbird support
707   * new: user may customize proxy settings for nonstandard configurations
708   * new: option to not use privoxy in the standard configuration
709   * new: slovenian translation
710   * new: french translation
711   * new: keyboard shortcut (control-shift-t, changeable via keyconfig)
712   * new: context menu for toolbar button and statusbar panel
713   * new: attractive tor icons
714   * new: about dialog
715   * new: option to display statusbar as an icon instead of text
716
717 1.0.1
718   16 Mar 2006
719   * bugfix: toolbar button tooltips now display the correct status
720   * bugfix: set socks5 proxy to tor port (9050) instead of privoxy (8118)
721   * bugfix: allow user to change proxy exclusion list ("no proxy for")
722   * new: use socks_remote_dns on firefox versions that have it
723   * new: added update functionality through the extensions manager
724   * new: added preference: display statusbar panel (yes/no)
725   * new: added compatibility with firefox 1.0 and 0.9
726
727 1.0
728   07 Mar 2006
729   * initial release