Ciertos usuarios del navegador web Tor con mentalidad privada deberían descargar la última actualización de la aplicación , que agrega una solución temporal para evitar que el navegador filtre información de identificación, a saber, direcciones IP. El error de TorMoil, según el nombre de la empresa de investigación de seguridad que descubrió la vulnerabilidad We Are Segment , puede aprovechar un error en el navegador para descubrir la dirección IP real de un usuario, sacando navegadores anónimos si hacen clic en un tipo particular de enlace.
El problema de la fuga de la dirección IP solo afecta a los navegadores Tor en dispositivos Mac y Linux (los usuarios de Windows y Tails Tor están a salvo por ahora). El CEO de We Are Segment, Filippo Cavallarin, identificó el problema como un error en la forma en que el navegador Tor (construido sobre una versión de Firefox) trata con enlaces que comienzan con el manejador “file: //”. No está claro por qué no se ven afectados los usuarios de Windows o Tails Tor, pero Cavallarin planea compartir más detalles sobre la falla después de que se haya implementado una solución adecuada. Tor maneja los enlaces http: // y https: // enviando su tráfico a través de la red de túneles virtuales operados por voluntarios de Tor para anonimizarlo. Al hacer clic en un archivo: // URL, en lugar de enrutarlo a través de los servidores de privacidad adecuada, permite que el sistema operativo se conecte directamente al host remoto, revelando la dirección IP del usuario.
La última actualización, Tor browser 7.0.9, corrige el error de TorMoil y evita que su dirección IP gotee cuando selecciona un archivo: // link. De acuerdo con Tor, sin embargo, su navegador puede manejar los archivos de manera diferente hasta que se establezca una solución adecuada:
“La solución que implementamos es solo una solución que detiene la filtración. Como resultado de ese archivo de navegación, es posible que las URL en el navegador ya no funcionen como se esperaba. En particular, ingresar URL file: // en la barra de URL y hacer clic en los enlaces resultantes está quebrado. Abrirlos en una nueva pestaña o nueva ventana tampoco funciona. Una solución alternativa para esos problemas es arrastrar el enlace a la barra de URL o en una pestaña en su lugar “.
En resumen, deberá comenzar a arrastrar archivos: // enlaces a la barra o pestaña de URL en lugar de simplemente hacer clic en ellos. Si a menudo haces clic en los enlaces archivo: // o no, debes actualizar tu navegador Tor a la versión estable más reciente para evitar que puedas ser víctima del error de exposición de identidad.