Mercado fechado
  • BOVESPA

    125.052,78
    -1.093,88 (-0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.268,45
    +27,94 (+0,06%)
     
  • PETROLEO CRU

    72,17
    +0,26 (+0,36%)
     
  • OURO

    1.802,10
    -3,30 (-0,18%)
     
  • BTC-USD

    33.660,91
    +1.078,47 (+3,31%)
     
  • CMC Crypto 200

    786,33
    -7,40 (-0,93%)
     
  • S&P500

    4.411,79
    +44,31 (+1,01%)
     
  • DOW JONES

    35.061,55
    +238,20 (+0,68%)
     
  • FTSE

    7.027,58
    +59,28 (+0,85%)
     
  • HANG SENG

    27.321,98
    -401,86 (-1,45%)
     
  • NIKKEI

    27.548,00
    +159,80 (+0,58%)
     
  • NASDAQ

    15.091,25
    +162,75 (+1,09%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1216
    +0,0014 (+0,02%)
     

Navegador Tor fecha brecha que permitia rastreamento de usuários

·2 minuto de leitura

O Tor Project anunciou mais uma novidade para oferecer mais privacidade ao usuário na sua última atualização. Além da correção de bugs e aprimoramentos, a versão 10.0.18 do navegador Tor fechou a brecha que permitia aos sites rastrear usuários com base nos aplicativos instalados em seus dispositivos.

A empresa de segurança digital FingerprintJS havia divulgado, em maio, informações sobre uma vulnerabilidade no programa que, se explorada, possibilitava esse monitoramento não-autorizado, algo totalmente incompatível com a proposta do navegador.

Essa falha era ocasionada pelos chamados URL handlers, mecanismos usados especialmente por softwares de videoconferência (mas não só por eles) para iniciar reuniões assim que há o clique no link via navegador. Se o prompt fosse executado corretamente, significava que o app está instalado na máquina, possibilitando a descoberta.

Esse é um exemplo de URL handler, usado para explorar a vulnerabilidade (Imagem: Reprodução/Bleeping Computer)
Esse é um exemplo de URL handler, usado para explorar a vulnerabilidade (Imagem: Reprodução/Bleeping Computer)

A brecha poderia ser usada com intuito de criar um ID para cada usuário e assim listar todos os aplicativos instalados nos dispositivos usando os URL handlers como método de verificação. Esse “perfil” poderia ser aproveitado por outros navegadores, como o Chrome, o Edge, o Firefox e o Safari.

Para usuários do Tor, esse definitivamente era um problema grave, já que o principal atrativo dele é a navegação anônima, com camuflagem de IP e anonimização — não é à toa que ele era o software favorito de quem precisava navegar na deep web, por exemplo. A falha pode ter exposto milhares de pessoas que usaram o programa para acessar algum site e depois mudaram para qualquer outro navegador.

Agora, o Tor Project corrigiu a falha com a chegada da versão 10.0.18, por isso é altamente recomendado que todos os usuários atualizem imediatamente. Para fazer isso, é só abrir o menu de Ajuda e pedir que o navegador verifique e instale a atualização mais recente.

Caso você ainda não tenha o browser ou prefira baixá-lo manualmente, é só entrar na página do Tor e fazer o download.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos