Tor Project je nedavno objavio ažuriranje Tor preglednika (update 10.0.18), čiji je zadatak popraviti brojne greške. Prvenstveno je bio cilj sanirati ranjivost koja je web stranicama omogućavala praćenje korisnika putem instaliranih aplikacija.
Ranjivost koja je ugrožavala anonimnost korisnika putem aplikacija koje imaju na svojim uređajima otkrivena je u svibnju. Na popisu pogođenih, između ostalih, našao se i Tor preglednik.
Ovo nije prvi put da se Tor preglednik morao suočiti s kritičnim ranjivostima, s obzirom da se 2017. godine pojavio sigurnosni propust zbog kojeg je Tor otkrivao IP adrese korisnika.
Nova ranjivost funkcionira na način da se za svakog pogođenog korisnika kreira profil za praćenje te ID koji se temelji na jedinstvenoj konfiguraciji aplikacija koje korisnik posjeduje na svom uređaju. ID je potom moguće pratiti na različitim preglednicima, uključujući Firefox, Safari, Edge, Tor i Google Chrome, piše Bleeping Computer.
Naravno, ranjivost najviše pogađa Tor korisnike koji preglednik koriste kako bi zaštitili svoj identitet i IP adresu , s obzirom na to da web stranicama, pa čak i državnim organima, može omogućiti praćenje pravih IP adresa korisnika kada s Tor preglednika prijeđu na neki drugi preglednik.
Novim ažuriranjem 10.0.18 riješen je taj problem, a korisnici ga mogu preuzeti ako u okviru glavnog izbornika izaberu Help, potom About Tor Browser, nakon čega će preglednik automatski preuzeti dostupna ažuriranja.
