主页保安Tor 浏览器更新:修复了一个严重的漏洞

Tor 浏览器更新:修复了一个严重的漏洞

Tor Project 发布了 Tor 浏览器版本 10.0.18 以修复许多错误,包括一个漏洞,该漏洞允许网站通过对安装在其设备上的应用程序进行指纹识别来跟踪用户。

Tor浏览器

另见: Noyb - 欧洲:必要的浏览器级控制将结束 cookie 同意的“噩梦”

今年 XNUMX 月,指纹公司 JavaScript FingerprintJS 披露了一个“洪水泛滥”漏洞,该漏洞允许用户根据设备上安装的应用程序监控不同的浏览器。

为了跟踪用户,会为尝试打开各种应用程序 URL 处理程序(例如 zoommtg://)的用户创建跟踪配置文件,并检查浏览器是否启动提示,例如下面的 Zoom 提示。

另见: Vivaldi 浏览器更新了新功能

如果显示应用程序消息,则可以认为该应用程序已安装在设备上。 通过检查多个 URL 处理程序,该漏洞可以根据用户设备上已安装应用程序的唯一配置生成一个 ID。

然后可以在不同的浏览器中找到此 ID,例如 Google Chrome、Edge、Tor 浏览器、Firefox 和 Safari。

此漏洞特别影响使用浏览器保护其身份和 IP 地址不被登录到网站的 Tor 用户。 由于此漏洞会监控所有浏览器中的用户,因此它可能允许网站甚至执法部门在用户访问匿名浏览器时跟踪用户的实际 IP 地址,例如 谷歌 Chrome 浏览器.

随着 Tor 浏览器 10.0.18 的发布,Tor 项目引入了针对此漏洞的修复程序,将“network.protocol-handler.external”设置设置为 false。

另见: Vivaldi浏览器获得“ Cookie Crumbler”功能

此默认设置将阻止浏览器将特定 URL 的处理转移到外部应用程序,从而不再激活应用程序提示。

完整的变更日志

Tor 10.0.18 的完整更新日志是:

所有平台

  • Tor 更新至 0.4.5.9

Android系统

  • Fenix更新至89.1.1
  • NoScript 更新至 11.2.8
  • 错误 40165:在 about:tor 中宣布删除 v2 洋葱服务
  • 错误 40166:隐藏 TabTray 中的“正常”选项卡(再次)和“同步”选项卡
  • 错误 40167:隐藏菜单中的“保存到收藏夹”
  • 错误 40169:在 fenix v89.1.1 上重启 fenix 修复
  • 错误 40170:创建 tor-browser-89.1.1-10.5-1 时出错
  • 错误 40432:阻止检测已安装的应用程序

施工系统

Android系统

  • 错误40290:更新基于mozilla89的Fenix组件

您可以通过打开菜单、转到帮助并选择关于 Tor 浏览器来升级到 Tor 浏览器 10.0.18,这将自动检查并安装新的更新。

您也可以从以下网址下载最新的浏览器 下载页面 Tor 浏览器和来自 分发目录.

信息来源:bleepingcomputer.com

spot_img

实时新闻