اصلاحیه امنیتی مرورگر تور برای جلوگیری از ردیابی فعالیت‌های آنلاین

۰۳ تیر ۱۴۰۰

تیم توسعه‌دهنده مرورگر متن باز تور (Tor) با انتشار یک به‌روزرسانی جدید، چندین نقص امنیتی را در این مرورگر اصلاح کرده است. براساس اطلاعات منتشر شده، یکی از نقص‌های مهم اصلاح شده در این مرورگر مربوط به آسیب‌پذیری مهمی است که منجر به نقض حریم خصوصی از طریق ردیابی فعالیت‌های آنلاین کاربران براساس برنامه‌های نصب شده روی دستگاه‌های می‌شد.

این آسیب‌پذیری به وب‌سایت‌های مخرب اجازه می‌دهد که از اطلاعات برنامه‌های نصب شده روی دستگاه‌ه بهره‌برداری کرده و برخی رفتارهای کاربر از جمله تغییر مرورگر، استفاده از حالت ناشناس یا وی‌پی‌ان را شناسایی کند. در واقع مهاجمان با بهره‌برداری از این آسیب‌پذیری می‌توانند فعالیت‌های کاربر در مرورگرهای مختلف از جمله کروم، فایرفاکس، مایکروسافت اج، سافاری و حتی تور را تحت نظر بگیرند.

این مشکل پیامد‌های امنیتی زیادی به دنبال دارد، زیرا می‌تواند توسط مهاجمان برای پرده‌برداری از کاربران مرورگر تور هنگام انتقال به یک مرورگر غیر ناشناس مانند گوگل کروم مورد استفاده قرار گیرد.  

براساس اطلاعات موجود، مهاجمان در حملات بهره‌برداری از این آسیب‌پذیری، برنامه‌هایی مانند ادوبی، اپیک گیمز، دیسکورد، اکسپرس وی‌پی‌ان، پیام‌رسان فیسبوک، فیگما، هات‌اسپات شیلد، آی‌تونز، مایکروسافت ورد، نورد وی‌پی‌ان، پست‌من، اسکایپ، اسلک، اسپاتیفای، استیم، تیم‌ویوور، تلگرام، ویژوال استودیو کد، واتس‌اپ، زوم و … را مورد بررسی قرار می‌دهند.

 

توضیحات بیشتر:

Patch Tor Browser Bug to Prevent Tracking of Your Online Activities