È tutta italiana la scoperta di una vulnerabilità critica in Tor Browser, il software più utilizzato per navigare anonimamente online (suggeriamo la lettura del nostro articolo Navigare anonimi senza che neppure il provider possa monitorare i siti visitati).
Filippo Cavallarin, CEO di We Are Segment, società con sede a Mestre, ha dimostrato la presenza di una lacuna di sicurezza in Tor Browser che può esporre l’indirizzo IP pubblico degli utenti – l’IP reale, assegnato dal provider Internet da loro scelto – ai server remoti vanificando così la protezione offerta dalla rete Tor.
Da We Are Segment si spiega che il problema risiede nell’errata gestione da parte del browser dell’URI handler file://
: una pagina web che contiene un riferimento di questo tipo nell’HTML, può rilevare e registrare l’IP del sistema client anche utilizzando Tor Browser.
Cavallarin ha spiegato che la falla interessa gli utenti di macOS e Linux e gli sviluppatori del progetto Tor Browser si sono affrettati a risolverla.
Il problema nella gestione degli URL file://
è stato risolto con la distribuzione di Tor Browser 7.0.9.
Nell’articolo Tor Browser, ecco come si usa abbiamo visto da vicino come funziona Tor Browser e come riesca a garantire l’anonimato in rete.