- Сообщения
- 462
- Реакции
- 885
Ресёрчеры фирмы Fingerprint.com нашли новый способ отслеживать юзеров Tor и Firefox. Уязвимость веб-движка Firefox позволяет найти устойчивый отпечаток браузера, даже при строгих настройках безопасности. Что это значит для нас?
Контекст
Fingerprint.com — широко известная в узких кругах компания. Они — один из передовых сервисов по отслеживанию пользователей по отпечаткам браузера. На днях они рассказали о том, что нашли уязвимость в Gecko, веб-движке Firefox и всех его производных — Tor, Mullvad, LibreWolf, Zen и др.
В
Как это работает?
Найденная уязвимость использует API IndexedDB (не так важно, что это), который по умолчанию сохраняет данные на диск — не в окно инкогнито и не во вкладку. По отпечатку IndexDB можно определить, что действия происходят в одном процессе, то есть в одном запущенном браузере.
Замечу, что если закрыть браузер и запустить его заново, то отпечаток изменится — он живёт в рамках сессии браузера. К примеру ты зайдёшь на обменник, он снимет отпечаток IndexDB и после этого сколько бы ты не чистил куки и не менял IP, при повторном входе сервис увидит тот же отпечаток, но только до перезапуска.
Что это значит для нас?
Во-первых и в главных — то, что нужно обновляться, потому что в Firefox 150 уязвимость уже исправлена; Fingerprint не разглашали информацию до уведомления Mozilla. Во-вторых — ни Firefox, ни Tor, ни экстремальные решения вроде Qubes не дают гарантий безопасности. Как оказалось, этот отпечаток сохраняется в Tor после нажатия на кнопку «New Identity». А это фича, вся суть которой в том, чтобы создать новую «личность» и удалить все следы предыдущей.
И нам в очередной раз доказали, что держать 500 вкладок и никогда не закрывать браузер — плохо.
Контекст
Fingerprint.com — широко известная в узких кругах компания. Они — один из передовых сервисов по отслеживанию пользователей по отпечаткам браузера. На днях они рассказали о том, что нашли уязвимость в Gecko, веб-движке Firefox и всех его производных — Tor, Mullvad, LibreWolf, Zen и др.
В
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
я говорил об изоляции вкладок через Firefox Containers и упомянул, что это не то же самое, что и антик или второй профиль. Вкладки живут в одном процессе (читай «в одном окне»), но каждый в своей песочнице.Как это работает?
Найденная уязвимость использует API IndexedDB (не так важно, что это), который по умолчанию сохраняет данные на диск — не в окно инкогнито и не во вкладку. По отпечатку IndexDB можно определить, что действия происходят в одном процессе, то есть в одном запущенном браузере.
Замечу, что если закрыть браузер и запустить его заново, то отпечаток изменится — он живёт в рамках сессии браузера. К примеру ты зайдёшь на обменник, он снимет отпечаток IndexDB и после этого сколько бы ты не чистил куки и не менял IP, при повторном входе сервис увидит тот же отпечаток, но только до перезапуска.
Что это значит для нас?
Во-первых и в главных — то, что нужно обновляться, потому что в Firefox 150 уязвимость уже исправлена; Fingerprint не разглашали информацию до уведомления Mozilla. Во-вторых — ни Firefox, ни Tor, ни экстремальные решения вроде Qubes не дают гарантий безопасности. Как оказалось, этот отпечаток сохраняется в Tor после нажатия на кнопку «New Identity». А это фича, вся суть которой в том, чтобы создать новую «личность» и удалить все следы предыдущей.
И нам в очередной раз доказали, что держать 500 вкладок и никогда не закрывать браузер — плохо.
