As atuais versões do Tor Browser Bundle (TBB) trazem um bug que torna possível o vazamento de informações sobre sites visitados a partir da camada anônima.
Na versão 2.2.35-9 do TBB para Windows e na 2.2.35-10 para Mac OS X e Linux, a versão incluída do Firefox não envia solicitações de DNS através da rede Tor se o navegador estiver usando o protocolo WebSocket. Isso significa que um criminoso sintonizado na conexão poderá identificar os servidores que o usuário está visitando.
Atualmente, a única solução para o problema é desabilitar completamente o uso do WebSocket no navegador. Usuários podem fazer isso as opções de configurações avançadas do Firefox digitando about:config na barra de endereços e modificando a opção network.websocket.enabled para “false”.
Os desenvolvedores do Tor já estão trabalhando em uma correção para a falha de segurança e vão liberar uma nova versão do TBB em breve. Mais informações sobre o problema podem ser encontradas neste link.
Com informações de The H
0 comentários:
Postar um comentário