ГлавнаябезопасностьОбновление браузера Tor: исправлена ​​серьезная уязвимость

Обновление браузера Tor: исправлена ​​серьезная уязвимость

Tor Project выпустил браузер Tor версии 10.0.18 для исправления многих ошибок, в том числе уязвимости, которая позволяет веб-сайтам отслеживать пользователей, снимая отпечатки пальцев с приложений, установленных на их устройствах.

Tor Browser

См. Также: Нойб - Европа: Необходимый контроль на уровне браузера, который положит конец «кошмару» согласия на использование файлов cookie.

В мае компания JavaScript FingerprintJS, занимающаяся отпечатками пальцев, обнаружила уязвимость «переполнения», которая позволяет пользователям отслеживать различные браузеры на основе приложений, установленных на их устройствах.

Чтобы отслеживать пользователей, создается профиль отслеживания для пользователя, пытающегося открыть различные обработчики URL-адресов приложений, такие как zoommtg: //, и проверять, запускает ли браузер запрос, например, для Zoom ниже.

См. Также: Браузер Vivaldi обновлен новыми функциями

Если отображается сообщение о приложении, можно считать, что приложение установлено на устройстве. При проверке нескольких обработчиков URL-адресов уязвимость может генерировать идентификатор на основе уникальной конфигурации установленных приложений на устройстве пользователя.

Затем этот идентификатор можно найти в разных браузерах, таких как Google Chrome, Edge, Tor Browser, Firefox и Safari.

Эта уязвимость особенно касается пользователей Tor, которые используют браузер для защиты своей личности и IP-адреса от входа на веб-сайты. Поскольку эта уязвимость отслеживает пользователей во всех браузерах, она может позволить веб-сайтам, даже правоохранительным органам, отслеживать фактический IP-адрес пользователя, когда они переходят в анонимный браузер, например Google Chrome.

В выпуске Tor Browser 10.0.18 проект Tor представил исправление этой уязвимости, установив для параметра network.protocol-handler.external значение false.

См. Также: В браузере Vivaldi появилась функция Cookie Crumbler

Этот параметр по умолчанию не позволит браузеру передать обработку определенного URL-адреса внешнему приложению и, таким образом, больше не будет активировать запросы приложения.

Полный список изменений

Полный список изменений Tor 10.0.18:

Все платформы

  • Обновление Tor до 0.4.5.9

Android

  • Обновление Fenix ​​до 89.1.1
  • Обновление NoScript до 11.2.8
  • Ошибка 40165: объявление об удалении луковой службы v2 в about: tor
  • Ошибка 40166: скрыть вкладку «Обычный» (снова) и вкладку «Синхронизация» в TabTray.
  • Ошибка 40167: скрыть "Сохранить в коллекцию" в меню.
  • Ошибка 40169: перезапуск ремонта fenix на fenix v89.1.1
  • Ошибка 40170: ошибка при создании tor-browser-89.1.1-10.5-1
  • Ошибка 40432: запретить обнаружение установленных приложений.

Строительная система

Android

  • Ошибка 40290: обновление компонентов Fenix ​​на базе mozilla89

Вы можете обновить Tor Browser до 10.0.18, открыв меню, перейдя в Help и выбрав About Tor Browser, который автоматически проверит и установит новые обновления.

Вы также можете загрузить последнюю версию браузера с страница загрузки браузера Tor и из каталог распространения.

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ