Masalah ini memiliki dampak serius untuk privasi karena dapat dieksploitasi untuk membuka kedok pengguna Tor dengan menghubungkan aktivitas penjelajahan mereka saat mereka beralih ke browser non-anonim, seperti Google Chrome. Untuk mengatasi serangan tersebut, Tor sekarang menggunakan konfigurasi ‘network.protocol-handler.external’ dengan nilai false untuk memblokir browser agar tidak memeriksa aplikasi yang diinstal.
Dari tiga browser lainnya, sementara Google Chrome memiliki fitur perlindungan bawaan terhadap scheme flooding, hal ini mencegah peluncuran aplikasi apa pun kecuali dipicu oleh gerakan pengguna, seperti klik mouse atau membuka berkas PDF melalui browser.
“Sampai kerentanan ini diperbaiki, satu-satunya cara agar sesi penjelajahan pribadi atau rivate browsing sessions ini tidak terkait dengan perangkat utama adalah dengan menggunakan perangkat lain yang tidak terkait sama sekali dengan perangkat utama,” kata Darutkin.
Pengguna browser Tor disarankan untuk bergerak cepat untuk menerapkan pembaruan guna memastikan mereka terlindungi.(kmg/bpn)
