Perambah Tor

Browser atau peramban Tor yang merupakan salah satu peramban open-source yang sangat banyak digunakan oleh para pengguna internet di seluruh dunia, dengan fokus menjaga privasi data dan anonimitas para penggunanya. Peramban tersebut kini mendapatkan pembaharuan dengan perbaikan pada beberapa masalah, termasuk bug yang mengganggu privasi para pengguna browser Tor.

Akar permasalahan yang muncul adalah serangan terhadap jejak digital yang terungkap bulan lalu. Dijuluki banjir skema atau scheme flooding, kerentanan ini memungkinkan situs jahat untuk memanfaatkan informasi tentang aplikasi yang diinstal pada sistem pengguna untuk menetapkan penanda unik yang bersifat permanen pada pengguna bahkan ketika mereka beralih browser, menggunakan mode penyamaran, atau VPN. Yang artinya pengguna tetap bisa dikenali dan terlacak meskipun berganti browser sekalipun.

Dengan kata lain, kelemahan ini memanfaatkan skema URL khusus di aplikasi sebagai vektor serangan, memungkinkan pelaku jahat untuk melacak pengguna perangkat di antara browser yang berbeda, termasuk Chrome, Firefox, Microsoft Edge, Safari, dan bahkan Tor, dimana kelemahan ini secara efektif menghindari perlindungan anonimitas di Windows, Linux, dan macOS.

“Sebuah situs web yang mengeksploitasi scheme flooding ini dapat membuat pengidentifikasian dengan stabil dan unik serta dapat menghubungkan identitas penelusuran tersebut bersama-sama,” kata peneliti FingerprintJS Konstantin Darutkin.

Saat ini, serangan tersebut memeriksa daftar 24 aplikasi terinstal yang terdiri dari Adobe, Battle.net, Discord, Epic Games, ExpressVPN, Facebook Messenger, Figma, Hotspot Shield, iTunes, Microsoft Word, NordVPN, Notion, Postman, Sketch, Skype, Slack, Spotify, Steam, TeamViewer, Telegram, Visual Studio Code, WhatsApp, Xcode, dan Zoom.

Masalah ini memiliki dampak serius untuk privasi karena dapat dieksploitasi untuk membuka kedok pengguna Tor dengan menghubungkan aktivitas penjelajahan mereka saat mereka beralih ke browser non-anonim, seperti Google Chrome. Untuk mengatasi serangan tersebut, Tor sekarang menggunakan konfigurasi “network.protocol-handler.external” dengan nilai false untuk memblokir browser agar tidak memeriksa aplikasi yang diinstal.

Dari tiga browser lainnya, sementara Google Chrome memiliki fitur perlindungan bawaan terhadap scheme flooding, hal ini mencegah peluncuran aplikasi apa pun kecuali dipicu oleh gerakan pengguna, seperti klik mouse atau membuka berkas PDF melalui browser.

“Sampai kerentanan ini diperbaiki, satu-satunya cara agar sesi penjelajahan pribadi atau rivate browsing sessions ini tidak terkait dengan perangkat utama adalah dengan menggunakan perangkat lain yang tidak terkait sama sekali dengan perangkat utama,” kata Darutkin. Pengguna browser Tor disarankan untuk bergerak cepat untuk menerapkan pembaruan guna memastikan mereka terlindungi.***

Recommend to friends
  • gplus
  • pinterest

About the Author

Leave a comment