Firefox Tor Browser Rentan Pelacakan Lewat IndexedDB
Judul asli: We found a stable Firefox identifier linking all your private Tor identities
Mengapa Ini Penting
Mengungkap celah fundamental dalam browser privasi yang dapat merusak anonimitas pengguna
Peneliti keamanan menemukan kerentanan privasi di Firefox yang memungkinkan situs web melacak pengguna Tor Browser melalui urutan database IndexedDB, bahkan setelah fitur "New Identity" diaktifkan.
Fingerprint.com mengungkap kerentanan privasi pada semua browser berbasis Firefox yang memungkinkan situs web mendapatkan identifier unik dan stabil dari urutan entri yang dikembalikan IndexedDB. Masalah ini mempengaruhi semua mode browsing, termasuk Private Browsing Firefox dan Tor Browser. Pada Tor Browser, identifier tetap bertahan bahkan setelah menggunakan fitur "New Identity" yang seharusnya mereset penuh cookies dan riwayat browser. Mozilla telah merilis perbaikan di Firefox 150 dan ESR 140.10.0 setelah pelaporan yang bertanggung jawab. Kerentanan ini memungkinkan situs web tidak terkait mengamati identifier yang sama dan menghubungkan aktivitas antar domain selama runtime browser yang sama, mengalahkan jaminan isolasi yang diandalkan pengguna untuk privasi.