image

Tor Browser beschermt gebruikers tegen cross-browser tracking

dinsdag 22 juni 2021, 09:33 door Redactie, 6 reacties

Het Tor Project heeft een beveiligingsupdate voor Tor Browser uitgebracht die onder andere bescherming tegen cross-browser tracking toevoegt. Vorige maand demonstreerde FingerprintJS, een bedrijf dat fingerprintoplossingen voor bedrijven en websites ontwikkelt om gebruikers te identificeren en fraude tegen te gaan, dat het mogelijk is om internetgebruikers over meerdere browsers te volgen.

Sommige internetgebruikers gebruiken vanwege privacyredenen verschillende browsers. De kwetsbaarheid maakt het mogelijk voor trackers en websites om informatie over geïnstalleerde programma's op de computer te achterhalen om de gebruiker vervolgens een unieke identifier toe te kennen, ook wanneer er van browser wordt gewisseld of er van een vpn of de incognito-mode gebruik wordt gemaakt.

Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd. Een proces dat een paar seconden in beslag neemt en zowel op Linux, macOS als Windows werkt. Om te kijken of een bepaald programma is geïnstalleerd kunnen browsers de ingebouwde url-handlers gebruiken. Websites kunnen kijken welke url-handlers aanwezig zijn en zo achterhalen of een applicatie is geïnstalleerd of niet.

Volgens FingerprintJS zijn zowel Tor Browser, Safari, Chrome en Firefox kwetsbaar. Het probleem is nu in Tor Browser verholpen, zo laat het Tor Project weten. Gebruikers wordt aangeraden om te updaten naar Desktop Tor Browser 10.0.17 en Android Tor Browser 10.0.16. Dit kan via de automatische updatefunctie en TorProject.org.

Reacties (6)
22-06-2021, 09:53 door buttonius - Bijgewerkt: 22-06-2021, 09:53
Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd.
Dat wist ik niet. Is er in andere browsers (chrome, edge, firefox, safari, opera, brave, vivaldi) een instelling om dat te blokkeren?
22-06-2021, 14:15 door [Account Verwijderd]
Gebruikers wordt aangeraden om te updaten naar Desktop Tor Browser 10.0.17

Updaten naar Tor Browser 10.0.18

https://blog.torproject.org/category/tags/tor-browser
22-06-2021, 14:19 door Anoniem
Door buttonius:
Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd.
Dat wist ik niet. Is er in andere browsers (chrome, edge, firefox, safari, opera, brave, vivaldi) een instelling om dat te blokkeren?

Zie bijv. https://amiunique.org/fp - daar kun je mooi inzien hoe uniek je fingerprint is en welke applicaties er gedetecteerd worden.
22-06-2021, 21:30 door Anoniem
Door buttonius:
Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd.
Dat wist ik niet. Is er in andere browsers (chrome, edge, firefox, safari, opera, brave, vivaldi) een instelling om dat te blokkeren?
Blokkeer altijd minimaal globaal alle 'scripts'. En activeer dit enkel wanneer het echt moet.
23-06-2021, 03:23 door Anoniem
Door Anoniem:
Door buttonius:
Websites kunnen kijken of een lijst met 32 populaire applicaties bij bezoekers is geïnstalleerd.
Dat wist ik niet. Is er in andere browsers (chrome, edge, firefox, safari, opera, brave, vivaldi) een instelling om dat te blokkeren?
Blokkeer altijd minimaal globaal alle 'scripts'. En activeer dit enkel wanneer het echt moet.

Dit cross-browser tracking verliep via de URL-handler, en inline javascript was alleen nodig voor het terugkoppelen van de info.
23-06-2021, 10:35 door Anoniem
Dit kan via de automatische updatefunctie en TorProject.org .
De link https://www.torproject.org/download/ geeft HPKP error
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.