Tor-Browser behebt Sicherheitslücke, die Tracking über Apps ermöglicht

Eine Schwachstelle hebelt die wichtige Tor-Funktion aus, die regulär Identität und IP-Adresse vor der Protokollierung durch Websites schützt. Damit können Nutzer auch Browser-übergreifend getrackt werden - das Tor-Projekt hat aber eine Aktualisierung bereitgestellt. Das meldet das Online-Magazin Bleeping Computer. Wir stellen die neueste Version des Tor-Browsers bereits im WinFuture-Downloadbereich zur Verfügung. Ihr findet das Update auch am Ende dieses Beitrags. Das Tor-Projekt hat den Tor-Browser in Version 10.0.18 veröffentlicht, um zahlreiche Fehler zu beheben. Darunter ist auch eine Schwachstelle, die es Webseiten erlaubt, Benutzer durch Fingerabdrücke der auf ihren Geräten installierten Anwendungen zu verfolgen. Kurz gesagt waren dadurch Nutzer vermutlich seit einigen Versionen nicht mehr vollständig vom Tracking geschützt.

Update ändert eine Standard-Einstellung

Mit der Veröffentlichung des Tor-Browsers 10.0.18 hat das Tor-Projekt einen Fix für diese Sicherheitslücke eingeführt, indem die Einstellung in 'network.protocol-handler.external' auf false gesetzt wurde. Diese Standard-Einstellung verhindert, dass der Browser die Behandlung einer bestimmten URL an eine externe Anwendung weitergibt und somit die Anwendungsaufforderungen nicht mehr auslöst.

Zuvor hatte ein auf die Verwendung von Fingerabdrücken für Sicherheitsfreigaben spezialisiertes Unternehmen den Fehler entdeckt, der es erlaubt, dass über Browser hinweg verfolgt werden kann, welche Apps auf einem PC genutzt werden. Die sogenannte "Scheme Flooding"-Schwachstelle kann dazu verwendet werden, um über eine Eingabeaufforderung zu überprüfen, ob bestimmte Apps auf einem Gerät installiert sind. Durch die Überprüfung auf zahlreiche URL-Handler kann dann eine ID erstellt werden, die auf der eindeutigen Konfiguration der installierten Apps auf dem Gerät des Nutzers basiert.

Diese ID kann dann über verschiedene Browser hinweg nachverfolgt werden, einschließlich Google Chrome, Edge, Tor Browser, Firefox und Safari.

Diese Schwachstelle ist besonders für Tor-Benutzer besorgniserregend, die den Browser verwenden, um ihre Identität und IP-Adresse vor der Protokollierung durch Websites zu schützen. Da diese Schwachstelle Nutzer über alle Browser hinweg verfolgt, könnte es Webseiten und sogar Strafverfolgungsbehörden erlauben, die echte IP-Adresse eines Nutzers zu verfolgen, wenn er zu einem nicht-anonymisierenden Browser, wie Google Chrome, wechselt.

Download Tor Browser-Paket - Anonym im Web surfen Internet, Sicherheit, Laptop, Verschlüsselung, Kryptographie, Schlüssel, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Kryptografie Internet, Sicherheit, Laptop, Verschlüsselung, Kryptographie, Schlüssel, schloss, Ende-zu-Ende-Verschlüsselung, Absicherung, Verschlüsselungssoftware, Kryptografie
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr Jumper Laptop 13.3-Zoll FHD Notebook (4GB DDR3 64 GB eMMC Office 365 Erweiterbarer Speicher 1 TB SSD und 256 GB TF Dualband WiFi Windows 10 Bluetooth 4.2 Intel CPU)Jumper Laptop 13.3-Zoll FHD Notebook (4GB DDR3 64 GB eMMC Office 365 Erweiterbarer Speicher 1 TB SSD und 256 GB TF Dualband WiFi Windows 10 Bluetooth 4.2 Intel CPU)
Original Amazon-Preis
899,98
Im Preisvergleich ab
?
Blitzangebot-Preis
269,99
Ersparnis zu Amazon 70% oder 629,99

Video-Empfehlungen

Tipp einsenden

❤ WinFuture unterstützen

Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!