Het Tor Project heeft een beveiligingsupdate voor Tor Browser uitgebracht die onder andere bescherming tegen cross-browser tracking toevoegt. Vorige maand demonstreerde FingerprintJS, een bedrijf dat fingerprintoplossingen voor bedrijven en websites ontwikkelt om gebruikers te identificeren en fraude tegen te gaan, dat het mogelijk is om internetgebruikers over meerdere browsers te volgen.
Sommige internetgebruikers gebruiken vanwege privacyredenen verschillende browsers. De kwetsbaarheid maakt het mogelijk voor trackers en websites om informatie over geïnstalleerde programma's op de computer te achterhalen om de gebruiker vervolgens een unieke identifier toe te kennen, ook wanneer er van browser wordt gewisseld of er van een vpn of de incognito-mode gebruik wordt gemaakt.
Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd. Een proces dat een paar seconden in beslag neemt en zowel op Linux, macOS als Windows werkt. Om te kijken of een bepaald programma is geïnstalleerd kunnen browsers de ingebouwde url-handlers gebruiken. Websites kunnen kijken welke url-handlers aanwezig zijn en zo achterhalen of een applicatie is geïnstalleerd of niet.
Volgens FingerprintJS zijn zowel Tor Browser, Safari, Chrome en Firefox kwetsbaar. Het probleem is nu in Tor Browser verholpen, zo laat het Tor Project weten. Gebruikers wordt aangeraden om te updaten naar Desktop Tor Browser 10.0.17 en Android Tor Browser 10.0.16. Dit kan via de automatische updatefunctie en TorProject.org.
Deze posting is gelocked. Reageren is niet meer mogelijk.