Специалисты компании FingerprintJS нашли способ деанонимизировать пользователя анонимного браузера Tor.
Tor использует систему прокси-серверов, позволяющую устанавливать анонимное сетевое соединение, защищённое от прослушивания. Но оказалось, что даже это не является полной защитой.
Обнаруженный метод позволяет генерировать устойчивый идентификатор в разных браузерах, в том числе Tor. Работает это так: если пользователь одни сайты просматривает через обычные браузеры, а другие — через Tor, можно связать их истории с помощью уникального идентификатора. Это позволит установить личность человека и следить за них в сети.
Радует то, что этот метод сложен, неточен и ненадёжен. То есть в реальности такую угрозу можно всерьёз не рассматривать. Тем менее, метод успешно протестировали в браузерах Chrome 90, Firefox 88.0.1, Safari 14.1, Tor Browser 10.0.16, Brave 1.24.84, «Яндекс.Браузер» 21.3.0 и Microsoft Edge 90. В Opera не тестировали.