TechNews.bg
Водещи новиниНовиниСигурност

Нов метод преодолява анонимността в Tor

Анонимността на потребителите в браузъра Tor не е гарантирана, според специалисти
(снимка: CC0 Public Domain)

Нов метод, разработен от специалистите на FingerprintJS, позволява да бъде деанонимизиран потребителят в мрежата и респ. да бъдат наблюдавани неговите действия. Техниката генерира постоянен идентификатор в множество десктоп браузъри, включително Tor.

Според експертитe, ако потребителят разглежда някои уебсайтове чрез Safari, Firefox или Chrome, а други чрез Tor, има възможност външно лице да свърже историята на всички браузъри с помощта на уникален идентификатор, като по този начин се деанонимизира потребителят.

Представеният метод на FingerprintJS е много труден за изпълнение, неточен и ненадежден, поради което той е по-скоро предупреждение, отколкото реална заплаха за анонимността на потребителите към настоящия момент.

[related-posts]

Изследователите наричат ​​своя метод „scheme flooding”. Името произтича от злоупотребата с персонализирани URL схеми, които принуждават връзки като „skype: //” или „slack: //” да предлагат на браузъра да отвори съответното приложение.

Уязвимостта „scheme flooding” позволява на хакерите да определят кои приложения са инсталирани на дадено устройство. За да генерира 32-битов кросбраузърен идентификатор на устройството, уебсайтът може да тества списък с 32 популярни приложения и да провери дали всяко от тях е инсталирано, обяснява Константин Даруткин, старши софтуерен инженер в FingerprintJS.

Методът е тестван успешно в браузъри Chrome, Firefox, Safari, Tor Browser, Brave, Yandex Browser и Microsoft Edge на различни платформи, включително Windows 10, macOS Big Sur и Ubuntu. В списъка не фигурира браузърът Opera.

още от категорията

Microsoft: ускорихме браузъра Edge с 40%

TechNews.bg

Chrome автоматично променя компрометирани пароли

TechNews.bg

Браузурът Firefox е застрашен, може да фалира

TechNews.bg

Аргументите на Google срещу опитите за отделяне на Chrome

TechNews.bg

Cloudflare блокира потребители на редки браузъри

TechNews.bg

AI подсилва защитата на Chrome срещу измамници и вируси

TechNews.bg

4 коментара

Anonymous 24/05/2021 at 09:53

Silk road е друга работа…но да 100% анонимност няма!

Отговор
Хари 19/05/2021 at 10:01

Боли ме на ….

Отговор
Анонимен 18/05/2021 at 12:19

Хакнете wireless-а на някой съсед и хаквайте анонимно на воля.

Отговор
тц 17/05/2021 at 18:58

Тор никога не е бил 100% анонимен. Ако беше, силк роуд още щеше да го има.

Отговор

Коментари