Технології

У браузері Tor виправили велику «діру» для стеження за користувачами

Tor

Розробники популярного браузера для приватного веб-серфінгу випустили нову версію програми. Крім усунення ряду багів і оптимізації, Tor позбувся важливого недоліку попередніх збірок-уразливості, яка дозволяла сайтам ідентифікувати користувачів.

Йдеться про механізм, який у травні 2021 року виявили експерти компанії FingerprintJS. Як з’ясувалося, у багатьох сучасних браузерах відстежувати користувачів можна за допомогою доступу до переліку встановлених додатків на пристроях.

Для цього створюється спеціальний профіль, який відкриває різні обробники URL-адрес. Вони ж, в свою чергу, перевіряють, чи є на пристрої той чи інший додаток — і чи звертається воно до специфічної адресою чи ні.

Читайте також:  Смартфони Google Pixel отримали ряд нових корисних функцій

Використовуючи перебір обробників URL-адрес, механізм формує список встановлених на конкретному пристрої додатків, а самому користувачеві присвоюється унікальний ідентифікатор. Подібна схема відстеження вже давно працює в популярних браузерах на кшталт Chrome, Edge, Firefox, Safari.

У Tor Browser версії 10.0.18 уразливість була закрита – для параметра network.protocol-handler.external розробники встановили значення false. Творці програми порекомендували користувачам якомога швидше встановити апдейт, відкривши меню “Допомога” — “про браузер Tor”.