Tecnología

Tor Browser corrige una vulnerabilidad que te rastrea usando las aplicaciones instaladas

Navegador Tor

Tor Project ha lanzado Tor Browser 10.0.18 para corregir numerosos errores, incluida una vulnerabilidad que permite a los sitios rastrear a los usuarios mediante la toma de huellas digitales de las aplicaciones instaladas en sus dispositivos.

En mayo, la firma de huellas dactilares de JavaScript FingerprintJS reveló una vulnerabilidad de «inundación de esquemas» que permite el seguimiento de los usuarios a través de diferentes navegadores en función de las aplicaciones instaladas en su dispositivo.

Para rastrear a los usuarios, se crea un perfil de rastreo para un usuario al intentar abrir varios controladores de URL de la aplicación, como zoommtg: //, y verificar si el navegador inicia un mensaje, como el de Zoom a continuación.

Controlador de URL de zoom
Controlador de URL de zoom

Si se muestra el mensaje de la aplicación, se puede suponer que la aplicación está instalada en el dispositivo. Al verificar numerosos controladores de URL, la vulnerabilidad puede crear una identificación basada en la configuración única de las aplicaciones instaladas en el dispositivo del usuario.

Esta identificación se puede rastrear en diferentes navegadores, incluidos Google Chrome, Edge, Tor Browser, Firefox y Safari.

Esta vulnerabilidad es especialmente preocupante para los usuarios de Tor que usan el navegador para proteger su identidad y dirección IP para que no se registren en sitios. Dado que esta vulnerabilidad rastrea a los usuarios en todos los navegadores, podría permitir que los sitios web, e incluso las fuerzas del orden público, rastreen la dirección IP real de un usuario cuando cambian a un navegador no anonimizado, como Google Chrome.

Con el lanzamiento de Tor Browser 10.0.18, el Proyecto Tor ha introducido una solución para esta vulnerabilidad al establecer la configuración ‘network.protocol-handler.external’ en falso.

Esta configuración predeterminada evitará que el navegador pase el manejo de una URL en particular a una aplicación externa y, por lo tanto, ya no active los mensajes de la aplicación.

Registro de cambios completo

El registro de cambios completo para Tor 10.0.18 es:

  • Todas las plataformas
  • Androide
    • Actualice Fenix ​​a 89.1.1
    • Actualice NoScript a 11.2.8
    • Arco 40055: Rebase los parches de componentes de Android en 75.0.22 para Fenix ​​89
    • Error 40165: Anuncia la desactivación del servicio de cebolla v2 en about: tor
    • Error 40166: Ocultar la pestaña «Normal» (nuevamente) y la pestaña Sincronizar en TabTray
    • Error 40167: Ocultar «Guardar en colección» en el menú
    • Error 40169: Rebase de parches de fenix a fenix v89.1.1
    • Arco 40170: Error al compilar tor-browser-89.1.1-10.5-1
    • Error 40432: Evite el sondeo de aplicaciones instaladas
    • Error 40470: Rebase de parches 10.0 en 89.0
  • Sistema de construcción
    • Androide
      • Arco 40290: Actualización de componentes para Fenix ​​basado en mozilla89

Puedes actualizar a Tor Browser 10.0.18 abriendo el menú, yendo a Ayudary seleccionando Acerca del navegador Tor, que buscará e instalará automáticamente cualquier actualización nueva.

También puede descargar el navegador más reciente del Página de descarga del navegador Tor y el directorio de distribución.

Leave a Comment

You may also like