Não está com tempo de ler? Ouça este conteúdo.
email facebook googleplus pinterest twitter whatsapp

O navegador Tor tem uma falha que revela o IP de seus usuários. A brecha foi descoberta na semana passada e afeta as versões para MacOS e Linux — o erro não está presente na versão para o Windows. Uma atualização que corrige a vulnerabilidade já está disponível para download.

O Tor é o browser mais utilizado para acessar a deep web, a parte "escondida" da Internet que não está indexada aos buscadores mais comuns. O termo deep web (web profunda) se refere ao conteúdo "que não aparece no Google". Ou seja, não faz parte da surface web — aquela facilmente acessada via pesquisa. Uma de suas premissas é o anonimato, não permitindo que o seu usuário seja identificado. O erro, porém, revela o IP (identificação do dispositivo) e põe em dúvida a segurança do browser.

Falha compromete anonimato proposto pelo browser (Foto: Divulgação/Tor Project) (Foto: Tor Project)Falha compromete anonimato proposto pelo browser (Foto: Divulgação/Tor Project) (Foto: Tor Project)

Falha compromete anonimato proposto pelo browser (Foto: Divulgação/Tor Project) (Foto: Tor Project)

TorMoil

A falha, chamada de TorMoil, utiliza uma vulnerabilidade encontrada no Firefox, software da Mozilla base usado na construção do browser. O usuário, ao clicar em um URL iniciada pelo prefixo ‘file://’, passa a fornecer ao dono do site acesso ao seu IP real. Desta forma, o internauta poderia ser identificado com mais facilidade. Vale lembrar, neste tipo de rede, o IP é mascarado dificultando reconhecimento.

O bug foi descoberto pelo italiano Filippo Cavallarin e informado para o Tor Project no dia 26 de outubro. A correção definitiva veio somente no dia 31 de novembro com o lançamento da versão 7.0.9, disponível para MacOS e distros de Linux. A versão alfa para os dois sistemas operacionais também recebeu update.

No entanto, apesar de não revelar mais o IP, esta versão pode apresentar alguns problemas, como dificuldade de acessar links que comecem com ‘file://’. Uma solução paliativa é clicar e arrastar a URL para uma nova aba no navegador. E, apesar de certa demora em encontrar uma solução para o problema, o Tor Project não confirmou nem negou que a brecha foi utilizada em algum ataque hacker.

Navegadores abrindo página inicial sozinhos? Veja dicas do Fórum.

Sobre Gerência Imóveis

Única plataforma que conecta o proprietário à imobiliária e/ou corretor de imóveis com o foco em potencializar as vendas e torná-las mais seguras maximizando o tempo do corretor.