X

Tor-Browser behebt Sicherheitslücke, die Tracking über Apps ermöglicht

Eine Schwachstelle hebelt die wichtige Tor-Funktion aus, die regulär Identität und IP-Adresse vor der Protokollierung durch Websites schützt. Damit können Nutzer auch Browser-übergreifend getrackt werden - das Tor-Projekt hat aber eine Aktualisierung bereitgestellt.
22.06.2021  19:42 Uhr
Das meldet das Online-Magazin Bleeping Computer. Wir stellen die neueste Version des Tor-Browsers bereits im WinFuture-Downloadbereich zur Verfügung. Ihr findet das Update auch am Ende dieses Beitrags. Das Tor-Projekt hat den Tor-Browser in Version 10.0.18 veröffentlicht, um zahlreiche Fehler zu beheben. Darunter ist auch eine Schwachstelle, die es Webseiten erlaubt, Benutzer durch Fingerabdrücke der auf ihren Geräten installierten Anwendungen zu verfolgen. Kurz gesagt waren dadurch Nutzer vermutlich seit einigen Versionen nicht mehr vollständig vom Tracking geschützt.

Update ändert eine Standard-Einstellung

Mit der Veröffentlichung des Tor-Browsers 10.0.18 hat das Tor-Projekt einen Fix für diese Sicherheitslücke eingeführt, indem die Einstellung in 'network.protocol-handler.external' auf false gesetzt wurde. Diese Standard-Einstellung verhindert, dass der Browser die Behandlung einer bestimmten URL an eine externe Anwendung weitergibt und somit die Anwendungsaufforderungen nicht mehr auslöst.

Zuvor hatte ein auf die Verwendung von Fingerabdrücken für Sicherheitsfreigaben spezialisiertes Unternehmen den Fehler entdeckt, der es erlaubt, dass über Browser hinweg verfolgt werden kann, welche Apps auf einem PC genutzt werden. Die sogenannte "Scheme Flooding"-Schwachstelle kann dazu verwendet werden, um über eine Eingabeaufforderung zu überprüfen, ob bestimmte Apps auf einem Gerät installiert sind. Durch die Überprüfung auf zahlreiche URL-Handler kann dann eine ID erstellt werden, die auf der eindeutigen Konfiguration der installierten Apps auf dem Gerät des Nutzers basiert.

Diese ID kann dann über verschiedene Browser hinweg nachverfolgt werden, einschließlich Google Chrome, Edge, Tor Browser, Firefox und Safari.

Diese Schwachstelle ist besonders für Tor-Benutzer besorgniserregend, die den Browser verwenden, um ihre Identität und IP-Adresse vor der Protokollierung durch Websites zu schützen. Da diese Schwachstelle Nutzer über alle Browser hinweg verfolgt, könnte es Webseiten und sogar Strafverfolgungsbehörden erlauben, die echte IP-Adresse eines Nutzers zu verfolgen, wenn er zu einem nicht-anonymisierenden Browser, wie Google Chrome, wechselt.

☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture