Nieuws
image

Firefox-bug maakt cross-site tracking en Tor-fingerprinting mogelijk

dinsdag 28 april 2026, 12:45 door Redactie, 6 reacties

Mozilla heeft een kwetsbaarheid in Firefox gedicht waardoor het mogelijk was om gebruikers te fingerprinten. Het beveiligingslek, aangeduid als CVE-2026-6770, bevond zich in IndexedDB. De kwetsbaarheid maakt het mogelijk voor websites om een unieke, voorspelbare en stabiele "fingerprint" te maken voor een browserproces, gebaseerd op de volgorde van entries in IndexedDB.

In Firefox Private Browsing mode blijft deze fingerprint "stabiel", ook nadat alle private tabs zijn gesloten. In de Tor Browser blijft de fingerprint ook stabiel na gebruik van de "New Identity" feature, die bedoeld is om een volledige reset uit te voeren van de identiteit (cookies, browsergeschiedenis, TOR circruit, etc).

Aangezien de fingerprint gebaseerd is op een "consistente interne volgorde" van IndexedDB entries, kan deze informatie gebruikt worden om een gebruiker over meerdere sessies heen te volgen, ook wanneer cookies worden verwijderd of de browsergeschiedenis wordt gewist.

Mozilla adviseert gebruikers om hun browser bij te werken naar de nieuwste versie.

Reacties (6)
Reageer met quote
28-04-2026, 13:58 door Anoniem
Triest voor mensen levend of verblijvend in landen of gebieden waar Tor een mogelijkheid is internet te gebruiken.
Reageer met quote
28-04-2026, 14:31 door Anoniem
Was fixed in FFox v 150, see: https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/
Reageer met quote
28-04-2026, 20:29 door Anoniem
Door Anoniem: Was fixed in FFox v 150, see: https://www.mozilla.org/en-US/security/advisories/mfsa2026-30/

Tor maakt gebruik van de ESR versie van Firefox als ik het goed heb. In Firefox ESR 140.10 van 21 april was dit lek gerepareerd. Tor zit sinds vanmiddag op Firefox 140.10.1esr voor Windows, macOS en Linux.

Het belangrijkst tegen fingerprinten op Tor is, dat je dezelfde versie gebruikt met dezelfde instellingen als iedereen. Als je iets raars doet met je setup dan valt dat eerder op. Je hebt dus niet zoveel keuze om af te wijken.
Reageer met quote
28-04-2026, 22:50 door Anoniem
How Tor Browser protects you against browser fingerprinting
Anti-fingerprinting features in Tor Browser

Letterboxing, user-agent-spoofing en first-party-isolatie maken het moeilijker maken om je online te identificeren.

https://support.torproject.org/tor-browser/features/fingerprinting-protections/
Reageer met quote
28-04-2026, 23:03 door Anoniem
Als ik TOR gebruik doe ik dat op een apparaat en netwerk dat niet aan mijzelf gelinkt is.
Reageer met quote
01-05-2026, 15:28 door Anoniem
Door Anoniem: Als ik TOR gebruik doe ik dat op een apparaat en netwerk dat niet aan mijzelf gelinkt is.

We wonen hier (nog) niet in een autocratisch geleide politiestaat. Men kan daarom voorlopig nog prima met een Mullvad of Proton VPN account vanuit huis met Tor-over-VPN werken, waarbij je om deep package inspection (DPI) detectie te vermijden een meek Tor bridge kunt gebruiken. Dat is weliswaar trager dan een directe Tor verbinding, maar het kan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Vacature Digital Designer Certified Secure
Advertentie
Certified Secure GenAI Deep Dive Security Training