Patch Tor Browser Bug untuk Mencegah Pelacakan Aktivitas Online Anda

  • Whatsapp
Lacak Tor Browser

Browser Tor open-source telah diperbarui ke versi 10.0.18 dengan perbaikan untuk beberapa masalah, termasuk bug yang merusak privasi yang dapat digunakan untuk pengguna sidik jari secara unik di berbagai browser berdasarkan aplikasi yang diinstal di komputer.

Sebagai tambahannya memperbarui Tor ke 0.4.5.9, versi Android browser telah ditingkatkan ke Firefox ke versi 89.1.1, bersama dengan patch yang diluncurkan oleh Mozilla untuk beberapa kerentanan keamanan dibahas di Firefox 89.

Bacaan Lainnya

Tim Stack Overflow

Kepala di antara masalah yang diperbaiki adalah serangan sidik jari baru yang terungkap bulan lalu. Dijuluki banjir skema, kerentanan memungkinkan situs web jahat untuk memanfaatkan informasi tentang aplikasi yang diinstal pada sistem untuk menetapkan pengidentifikasi unik permanen kepada pengguna bahkan ketika mereka beralih browser, menggunakan mode penyamaran, atau VPN.

Dengan kata lain, kelemahan memanfaatkan skema URL khusus dalam aplikasi sebagai vektor serangan, memungkinkan pelaku jahat untuk melacak pengguna perangkat di antara berbagai browser, termasuk Chrome, Firefox, Microsoft Edge, Safari, dan bahkan Tor, secara efektif menghindari perlindungan anonimitas lintas-browser di Windows, Linux, dan macOS.

Lacak Tor Browser

“Sebuah situs web yang mengeksploitasi kerentanan skema banjir dapat membuat pengidentifikasi yang stabil dan unik yang dapat menghubungkan identitas penelusuran tersebut bersama-sama,” kata peneliti FingerprintJS Konstantin Darutkin.

Saat ini, serangan tersebut memeriksa daftar 24 aplikasi terinstal yang terdiri dari Adobe, Battle.net, Discord, Epic Games, ExpressVPN, Facebook Messenger, Figma, Hotspot Shield, iTunes, Microsoft Word, NordVPN, Notion, Postman, Sketch, Skype, Slack, Spotify, Steam, TeamViewer, Telegram, Visual Studio Code, WhatsApp, Xcode, dan Zoom.

Masalah ini memiliki implikasi serius untuk privasi karena dapat dieksploitasi oleh musuh untuk membuka kedok pengguna Tor dengan menghubungkan aktivitas penjelajahan mereka saat mereka beralih ke browser non-anonim, seperti Google Chrome. Untuk melawan serangan, Tor sekarang menyetel “network.protocol-handler.external” ke false untuk memblokir browser agar tidak memeriksa aplikasi yang diinstal.

Mencegah Pelanggaran Data

Dari tiga browser lainnya, sementara fitur Google Chrome pengaman bawaan terhadap skema banjir — ini mencegah peluncuran aplikasi apa pun kecuali dipicu oleh gerakan pengguna, seperti klik mouse — browser Penampil PDF ditemukan untuk melewati mitigasi ini.

“Sampai kerentanan ini diperbaiki, satu-satunya cara agar sesi penjelajahan pribadi tidak terkait dengan perangkat utama Anda adalah dengan menggunakan perangkat lain sama sekali,” kata Darutkin. Pengguna browser Tor disarankan untuk bergerak cepat untuk menerapkan pembaruan guna memastikan mereka terlindungi.

Pengembangan tiba sedikit lebih dari seminggu setelah layanan pesan terenkripsi Wire ditujukan dua kerentanan kritis di iOS dan aplikasi webnya yang dapat menyebabkan penolakan layanan (CVE-2021-32666) dan mengizinkan penyerang untuk mengambil alih akun pengguna (CVE-2021-32683).

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *