Setelah merilis Tor Browser 10.0 (terbuka di tab baru) tahun lalu, Proyek Tor telah merilis pembaruan inkremental baru untuk perambannya yang berisi perbaikan sejumlah bug termasuk yang memungkinkan situs web melacak pengguna (terbuka di tab baru) berdasarkan aplikasi yang terpasang di perangkat mereka.
Seperti dilansir oleh BleepingComputerkembali pada bulan Mei, perusahaan sidik jari FingerprintJS merilis detail tentang kerentanan ‘banjir skema’ yang dapat dieksploitasi untuk melacak pengguna di beberapa browser yang berbeda (terbuka di tab baru) hanya berdasarkan aplikasi yang telah mereka instal.
Untuk melacak pengguna, profil pelacakan dibuat untuk setiap pengguna dengan mencoba membuka beberapa penangan URL aplikasi dan memeriksa apakah browser kemudian meluncurkan prompt. Bagi mereka yang tidak terbiasa, penangan URL aplikasi ini sering digunakan oleh perangkat lunak konferensi video (terbuka di tab baru) seperti Zoom (terbuka di tab baru) untuk meluncurkan rapat setelah tautan diklik di browser pengguna.
Jika sebuah aplikasi menampilkan prompt, maka aman untuk mengasumsikan bahwa perangkat lunak tersebut diinstal pada perangkat pengguna. Kerentanan banjir skema yang diungkapkan oleh FingerprintJS memeriksa penangan URL ini untuk membuat ID bagi setiap pengguna berdasarkan konfigurasi unik aplikasi yang dipasang di perangkat mereka.
Mencegah pelacakan yang tidak diinginkan di Tor
ID yang dibuat berdasarkan aplikasi yang dipasang pengguna bahkan dapat dilacak di beberapa browser berbeda termasuk Google Chrome, Microsoft Edge, Tor Browser, Firefox, dan Safari.
Namun, kerentanan ini sangat memprihatinkan bagi pengguna Tor (terbuka di tab baru) karena salah satu daya tarik utama dari peramban anonim (terbuka di tab baru) mampu melindungi identitas dan alamat IP seseorang agar tidak dicatat oleh situs yang mereka kunjungi. Karena kerentanan ini dapat melacak pengguna di seluruh browser, ini dapat digunakan oleh situs web dan bahkan berpotensi penegakan hukum untuk melacak alamat IP asli pengguna saat mereka beralih ke Chrome atau browser lain setelah menggunakan Tor.
Namun untungnya, Proyek Tor telah menambal kerentanan ini dengan merilis Tor Browser 10.0.18 yang memperbaiki masalah dengan menyetel pengaturan ‘network.protocol-handler.external’ browser ke false. Setelah diperbarui, browser tidak akan dapat meneruskan penanganan URL ke aplikasi eksternal dan tidak ada lagi permintaan aplikasi yang dapat digunakan untuk melacak pengguna.
Pengguna Tor Browser dapat melindungi diri dari kerentanan ini dengan membuka menu browser, pergi ke Membantu dan memilih Tentang Peramban Tor untuk memeriksa dan menginstal pembaruan baru secara otomatis. Namun, pembaruan baru juga dapat diunduh secara manual dari halaman unduhan Tor Browser (terbuka di tab baru) atau direktori distribusi Proyek Tor (terbuka di tab baru).
- Kami juga menampilkan VPN terbaik (terbuka di tab baru)
Melalui Komputer Bleeping (terbuka di tab baru)
