Нов метод преодолява анонимността в Tor
Анонимността на потребителите в браузъра Tor не е обезпечена, съгласно експерти
(снимка: CC0 Public Domain)
Н ов способ, създаден от експертите на FingerprintJS, разрешава да бъде деанонимизиран потребителят в мрежата и респ. да бъдат следени неговите дейности. Техниката генерира непрекъснат идентификатор в голям брой десктоп браузъри, в това число Tor.
Според експертитe, в случай че потребителят преглежда някои уеб страници посредством Safari, Firefox или Chrome, а други посредством Tor, има опция външно лице да свърже историята на всички браузъри благодарение на неповторим идентификатор, като по този метод се деанонимизира потребителят.
Представеният е доста сложен за осъществяване, неакуратен и обезсърчителен, заради което той е по-скоро предизвестие, в сравнение с действителна опасност за към сегашния миг.
още по тематиката
Изследователите назовават своя способ „ scheme flooding ”. Името произтича от злоупотребата с персонализирани URL схеми, които принуждават връзки като „ skype: // ” или „ slack: // ” да оферират на браузъра да отвори съответното приложение.
Уязвимостта „ scheme flooding ” разрешава на хакерите да дефинират кои приложения са конфигурирани на обещано устройство. За да генерира 32-битов кросбраузърен идентификатор на устройството, уебсайтът може да тества лист с 32 известни приложения и да ревизира дали всяко от тях е конфигурирано, изяснява Константин Даруткин, старши софтуерен инженер в FingerprintJS.
Методът е тестван сполучливо в браузъри Chrome, Firefox, Safari, Tor Browser, Brave, Yandex Browser и на разнообразни платформи, в това число Windows 10, macOS Big Sur и Ubuntu. В листата не попада браузърът Opera.
Източник: technews.bg
КОМЕНТАРИ