Уязвимост позволява проследяване дори в private режим

Една от основните гаранции за поверителност в интернет – анонимното сърфиране – беше сериозно разклатена след разкриването на нова уязвимост в Mozilla Firefox и базирания на него Tor Browser.

Изследователи от Fingerprint установяват, че сайтовете могат да генерират уникален и устойчив идентификатор, който позволява проследяване на потребителя дори при използване на:

• private browsing режим
• „New Identity“ в Tor
• изчистени cookies и история

Какво представлява проблемът?

Уязвимостта позволява създаване на стабилен fingerprint, валиден през целия жизнен цикъл на браузър процеса.

Това означава:

• различни сайтове могат да свържат активността на потребителя
• анонимността между сесиите е нарушена
• защитите срещу проследяване губят ефективност

Особено притеснително е, че този идентификатор:

• остава активен дори след затваряне на private прозорци
•  се нулира едва при пълно рестартиране на браузъра

Техническият механизъм: IndexedDB като източник на fingerprint

Проблемът произтича от начина, по който браузърите използват IndexedDB – API за локално съхранение на данни.

В нормални условия:

• имената на базите данни се маскират с произволни идентификатори (UUID)

Но изследователите откриват ключов пропуск:

• базите данни винаги се връщат в един и същ вътрешен ред
• този ред зависи от състоянието на браузъра
• резултатът е уникален „подпис“ на текущата сесия

С други думи редът на данните се превръща в идентификатор.

Защо това е толкова опасно?

Сравнено с традиционните методи за проследяване:

• не използва cookies
• не изисква съгласие от потребителя
• не се блокира лесно от защитни механизми

Изследователите демонстрират, че:

• само с 16 бази данни могат да се генерират над 20 трилиона комбинации
• това е повече от достатъчно за уникална идентификация на потребителите

Още по-притеснително – различни сайтове могат да използват една и съща техника и да споделят fingerprint-а.

Сериозен удар върху философията на Tor

За Tor Browser този проблем е особено критичен, тъй като:

• основната му цел е да предотвратява свързването на сесии
• архитектурата му е изградена около принципа на unlinkability

Според експертите:

дори временен идентификатор на ниво процес е достатъчен да компрометира анонимността по време на активна сесия

Реакция и решение

Mozilla реагира бързо, като:

• коригира проблема във версия 150 на Firefox
• внедрява решение чрез сортиране на резултатите (canonical order)

Същата корекция е налична и в:

• Firefox ESR 140.10.0
• последните версии на Tor Browser

Неочакван източник на разкритието

Интересен аспект е, че уязвимостта е разкрита от Fingerprint – компания, която разработва технологии за онлайн идентификация.

Според тях:

не използват уязвимости в продуктите си, а се фокусират върху легитимни методи за идентификация

Този случай показва, че дори най-доверените инструменти за поверителност не са имунизирани срещу сложни техники за fingerprinting.

Уязвимостта в Mozilla Firefox и Tor Browser демонстрира колко трудно е да се гарантира реална анонимност в съвременния уеб, особено когато дори вътрешни механизми на браузъра могат да бъдат използвани като скрит идентификатор.