Internet Sehat : The Tor Project telah merilis Tor Browser 10.0.18 untuk memperbaiki banyak bug, termasuk kerentanan yang memungkinkan situs melacak pengguna dengan sidik jari aplikasi yang diinstal pada perangkat mereka.

Pada bulan Mei, perusahaan sidik jari JavaScript FingerprintJS mengungkapkan kerentanan yang memungkinkan pelacakan pengguna di berbagai browser berdasarkan aplikasi yang diinstal pada perangkat mereka.

Untuk melacak pengguna, profil pelacakan dibuat untuk pengguna dengan mencoba membuka berbagai handlers URL aplikasi, seperti zoommtg://, dan memeriksa apakah browser meluncurkan perintah.

Jika prompt aplikasi ditampilkan, dapat diasumsikan bahwa aplikasi diinstal pada perangkat. Dengan memeriksa banyak handlers URL, kerentanan dapat membuat ID berdasarkan konfigurasi unik dari aplikasi yang diinstal pada perangkat pengguna. ID ini kemudian dapat dilacak di berbagai browser, termasuk Google Chrome, Edge, Tor Browser, Firefox, dan Safari.

Kerentanan ini terutama mengkhawatirkan bagi pengguna Tor yang menggunakan browser untuk melindungi identitas dan alamat IP mereka agar tidak masuk ke situs. Karena kerentanan ini melacak pengguna di seluruh browser, hal tersebut dapat memungkinkan situs web, dan bahkan penegak hukum, untuk melacak alamat IP asli pengguna saat mereka beralih ke browser non-anonim, seperti Google Chrome.

Dengan dirilisnya Tor Browser 10.0.18, Tor Project telah memperkenalkan perbaikan untuk kerentanan ini dengan menyetel pengaturan ‘network.protocol-handler.external’ ke false. Pengaturan default ini akan mencegah browser meneruskan handlers URL tertentu ke aplikasi eksternal dan dengan demikian tidak lagi memicu permintaan aplikasi.

Sumber : Bleeping Computer

Sumber Foto : Tor Project