BALIPORTALNEWS.COM, DENPASAR – Browser atau peramban Tor yang merupakan salah satu peramban open-source yang sangat banyak digunakan oleh para pengguna internet diseluruh dunia, dengan fokus menjaga privasi data dan anonimitas para penggunanya.
Peramban tersebut kini mendapatkan pembaharuan dengan perbaikan pada beberapa masalah, termasuk bug yang mengganggu privasi para pengguna browser Tor.
Akar permasalahan yang muncul adalah serangan terhadap jejak digital yang terungkap bulan lalu. Dijuluki banjir skema atau scheme flooding, kerentanan ini memungkinkan situs jahat untuk memanfaatkan informasi tentang aplikasi yang diinstal pada sistem pengguna untuk menetapkan penanda unik yang bersifat permanen pada pengguna bahkan ketika mereka beralih browser, menggunakan mode penyamaran, atau VPN. Yang artinya pengguna tetap bisa dikenali dan terlacak meskipun berganti browser sekalipun.
Dengan kata lain, kelemahan ini memanfaatkan skema URL khusus di aplikasi sebagai vektor serangan, memungkinkan pelaku jahat untuk melacak pengguna perangkat di antara browser yang berbeda, termasuk Chrome, Firefox, Microsoft Edge, Safari, dan bahkan Tor, dimana kelemahan ini secara efektif menghindari perlindungan anonimitas di Windows, Linux, dan macOS.
“Sebuah situs web yang mengeksploitasi scheme flooding ini dapat membuat pengidentifikasian dengan stabil dan unik serta dapat menghubungkan identitas penelusuran tersebut bersama-sama,” kata peneliti FingerprintJS Konstantin Darutkin.
Saat ini, serangan tersebut memeriksa daftar 24 aplikasi terinstal yang terdiri dari Adobe, Battle.net, Discord, Epic Games, ExpressVPN, Facebook Messenger, Figma, Hotspot Shield, iTunes, Microsoft Word, NordVPN, Notion, Postman, Sketch, Skype, Slack, Spotify, Steam, TeamViewer, Telegram, Visual Studio Code, WhatsApp, Xcode, dan Zoom.
