A TOR böngésző mégis követhető
|
|
2015.12.03. 09:46:11
Gulyás Gábor
Vissza A TOR anonim böngésző, kifejezetten azért fejlesztik, hogy anonim módon lehessen vele böngészni weboldalakat. Egy újonnan felfedezett hiányosságnak köszönhetően a TOR felhasználók mégis követhetőek maradnak, ugyanis egy beépített védelmi funkció egyáltalán nem működik.
A weboldalak ugyanis a számítógépre feltelepített betűkészletek lekérdezével egyedileg azonosítani tudják a látogatóikat, a webpoloskák pedig akár több weboldalon keresztül is. A probléma, hogy a számítógépre jellemző betűkészlet-lista egyedi, már régebbóta ismert, ezért a TOR fejlesztők úgy döntöttek, hogy korlátozzák a weboldalak által maximálisan elérhető betűkészletek számát 10-ben. Azonban, ahogy megmutattuk, ez a korlátozás nem működik egyáltalán a legutóbbi stabil kiadásban (5.0.4), és így a használói könnyen követhetővé válnak.
Erre a megoldást jelenleg azt jelentheti, hogyha a beállításoknál (Beállítások > Tartalom > Haladó) megadjuk, hogy a weboldalak ne használhassanak bármilyen betűkészletet, hanem csak az ott megadott négyet. Más beállítások nem oldják meg a problémát. Hiába állítjuk a TOR védelmi szintjét magasabb fokozatba, a legmagasabb fokozat is csak a JavaScript-ek alapértelmezett letiltásával nyújt átmeneti védelmet.
Az eredeti védelmi korlátozás ráadásul nem volt tökéletes, de más okból nem érhető el. Úgy tudjuk, hogy az új Firefox verziókba való átültetés során implementációs nehézségekbe ütköztek a fejlesztők. Mindeközben egy új megoldáson is dolgoznak, ami végleg megoldaná ezt a problémát: a TOR böngésző saját fontokat is hozna magával, és csak ezeket lehetne használni. Ezt azonban még nem sikerült olyan szintre fejleszteni, hogy a legutóbbi stabil változattal kiadhassák.
Hozzászólások
Összesen 0 hozzászólás látható.
Nincsenek hozzászólások.
Új hozzászólás beküldése
Bárki hozzászólhat, nem regisztrált beküldő esetén egyik adat megadása sem kötelező - a hozzászólás akár névtelen is lehet.
Új jelszó 
Regisztráció 
