В Tor снова исправлена уязвимость, деанонимизировавшая пользователей

Тема в разделе "Новости мира теневого бизнеса", создана пользователем Master, 26 мар 2020.

  1. Master

    Master Администратор

    Разработчики браузера Tor вновь уязвимость, позволявшую запускаться скриптам JavaScript на сайтах, даже если программа работала в самом безопасном режиме.

    В то время как пользователям ранее рекомендовалось отказаться от использования JavaScript и отключить его в настройках: about:config -> javascript.enabled -> false после выпуска версии Tor 9.0.6, обновление расширения NoScript (версия 11.0.17) автоматически ко всем пользователям и должно было исправить проблему.

    Однако позже пользователи вновь начали сообщать о данной ошибке. Как оказалось, обновление расширения не полностью исправило проблему, что могло привести к случайной утечке информации некоторых пользователей и их потенциальной деанонимизации.

    Разработчики выпустили версию Tor 9.0.7, отключив выполнение Javascript для всего браузера, когда выбран высший уровень безопасности. Пользователи могут восстановить предыдущие настройки и разрешить выполнение скриптов JavaScript, выполнив следующую процедуру — about:config -> javascript.enabled -> false. Также можно либо щелкнуть правой кнопкой мыши и выбрать опцию «Переключить», либо дважды щелкнуть по строке.