O Projeto Tor lançou o Tor Browser 9.0.7 com a correção de um bug que poderia descriptografar os usuários. Confira os detalhes e atualize!
Tor, The Onion Router, é uma rede de túneis virtuais que permite que os usuários se comuniquem de forma segura, bem como anonimamente através da Internet.
Tor é um software livre e uma rede aberta que ajuda você a se defender contra a análise de tráfego, uma forma de vigilância de rede que ameaça a liberdade e privacidade pessoal, atividades e relações comerciais confidenciais e segurança do estado.
Agora, o Projeto Tor lançou o Tor Browser 9.0.7 com uma correção permanente para um bug que permitia que o código JavaScript fosse executado no nível de segurança mais seguro em algumas situações ao usar a versão anterior do Tor Browser.
Novidades do Tor Browser 9.0.7
Como os usuários do Navegador Tor estão confiando em seus recursos de segurança para navegar anonimamente na Internet, sua identidade exposta por um JavaScript que pode ser usado para impressões digitais ou desvendar sua verdadeira localização anulou a promessa de navegação privada do navegador sem rastreamento, vigilância ou censura.
Após a atualização para a versão mais recente, todo o código JavaScript é novamente desabilitado automaticamente em sites que não são HTTPS enquanto navega na web com o Navegador Tor no nível de segurança mais seguro.
“Se você navegar no nível de segurança” Mais Seguro “do Navegador Tor: esta versão desativa o Javascript”, twittou a equipe do Projeto Tor. “Isso pode alterar seu fluxo de trabalho se você tiver permitido o Javascript anteriormente em alguns sites usando o NoScript.”
“Estamos tomando essa precaução até termos certeza de que as versões recentes do NoScript bloqueiam com êxito a execução do Javascript, por padrão, contornando uma vulnerabilidade do Firefox ESR”.
Enquanto os usuários eram recomendados a seguir para desativar o sinalizador javascript.enabled
na caixa de diálogo
do navegador quando o Tor Browser 9.0.6 foi lançado, a atualização NoScript 11.0.17, aplicada automaticamente a todos os usuários, deveria ter corrigido o erro.
Porém, relatórios de usuários mais tarde disseram que a atualização da extensão não atenuou completamente o problema, o que, novamente, poderia ter causado o vazamento acidental de informações de alguns usuários e potencialmente o desanônimo.
? Time to update: There's a new version of Tor Browser out now.
Tor Browser 9.0.7 updates Tor to 0.4.2.7 and NoScript to 11.0.19.
If you browse on Tor Browser's "Safest" security level: This release disables Javascript.*https://t.co/mOplhrwc5h
— The Tor Project (@torproject) March 24, 2020
A versão do Tor Browser 9.0.7, no entanto, agora desativa o Javascript para todo o navegador quando o nível de segurança mais seguro é selecionado como deveria.
Enquanto estiverem no nível de segurança Mais seguro, os usuários podem restaurar o comportamento anterior e permitir JavaScript seguindo este procedimento:
Passo 1. Abra about: config
Passo 2. Procure por: javascript.enabled
Passo 3. A coluna “Valor” deve mostrar “false”
Passo 4. Clique com o botão direito do mouse e selecione “Alternar” para que agora esteja desativado ou clique duas vezes na linha e ela será desativada.
A equipe do Tor explica que:
“Estamos tomando essa precaução até termos certeza de que as versões recentes do NoScript bloqueiam com êxito a execução do Javascript, por padrão, trabalhando com uma vulnerabilidade do ESR do Firefox.”
Este não é o primeiro bug que poderia ter sido usado para desmascarar os usuários do Navegador Tor, com as vulnerabilidades de exposição a informações corrigidas no passado pela equipe do Projeto Tor para impedir que os invasores ignorem os recursos de anonimato do navegador e descubram o endereço IP do cliente, seu idioma, ou o local da interface do usuário.
Para saber mais sobre essa versão do Tor Browser, acesse a nota de lançamento.
- Como instalar o processador de imagem Siril no Linux via Flatpak
- Como instalar o editor de imagens LightZone no Ubuntu
- Como instalar o gravador de imagens Popsicle no Linux via Appimage
- Como instalar o visualização de imagens JimboDICOMViewer no Linux via Snap
Como instalar ou atualizar o Tor Browser 9.0.7
Para instalar a versão mais recente do Tor Browser nas principais distribuições Linux, use esse tutorial:
Tor no Linux: veja como instalar manualmente
Como instalar o Tor Browser Launcher no Linux via Snap
Como instalar o incrível cliente Tor no Linux via Snap
Como instalar o Tor Browser Launcher no Ubuntu e derivados
Tor no Ubuntu e derivados – veja como instalar a última versão