IDENTIFICAR A LOS USUARIOS QUE EMPLEAN EL NAVEGADOR TOR

Parametros del navegador Tor identifican a los usuarios que emplean el Tor Browser para navegar por Internet.

El propio Tor Browser toma muchas medidas para proteger la privacidad de sus usuarios, incluyendo enmascarar el mayor número de detalles del usuario que puede, sobre todo para evitar que los perfiles de usuario, ya sea para publicidad o de seguimiento a nivel estatal.

Por ejemplo, la cadena de agente de usuario Navegador Tor es idéntica a Firefox, el navegador Tor Browser se basa en, y los bloques Tor Browser muchas técnicas de huella de usuario empleadas en la publicidad en línea.

Los descubrimientos del Dr. Krawetz proporcionar tres maneras sencillas para determinar cuando un usuario está usando el Navegador Tor, independientemente de la información que vemos en la cadena de agente de usuario, y mediante la recuperación de tres detalles muy básicos del navegador el cual el Tor Browser no tiene actualmente bloque, tales como el tamaño de la pantalla, tamaño de la ventana, y la barra de desplazamiento de espesor.

Metodo numero 1 para reconocer si un usuario esta utlizando el Tor Browser

Por ejemplo, un atacante podría leer la ventana y el tamaño de la pantalla de todos los usuarios que acceden a un sitio bajo su control, o donde se puede ejecutar un anuncio o un script JS.

Para todos los navegadores normales, el tamaño de la ventana es más pequeño que el tamaño de pantalla. Para evitar las huellas dactilares del usuario individual, el Tor Browser establece estos dos ajustes de la misma.

Naturalmente, si el tamaño de la ventana y el tamaño de la pantalla son los mismos, un atacante puede determinar que el usuario está utilizando un navegador Tor, y tomar una acción específica, tales como la entrega de un exploit, denegar la entrada a su sitio, etc ..

La segunda técnica de identificación del navegador Tor se basa en cómo el Tor Browser calcula el tamaño de la ventana del navegador

Por defecto, el Tor Browser abrirá una ventana que tiene un ancho que es el múltiplo de 200 píxeles y una altura que es el múltiplo de 100 px (valor por defecto es 1000 píxeles por 1000 píxeles).

Dr. Krawetz dice que descubrió un error en MacOS, donde el Tor Browser calcula mal la altura Tamaño de la ventana debido al menú de dock en la parte inferior de la pantalla.

En este caso, Dr. Krawetz dice que si un atacante detecta un navegador con una cadena Firefox agente de usuario, un ancho de pantalla que es un múltiplo de 200 píxeles, pero una altura que no es un múltiplo de 100px, entonces él puede concluir que el usuario está empleando Tor Browser.

El tercer metodo se relaciona con el valor Tamaño de la barra de desplazamiento.

Según el Dr. Krawetz, este valor es único para cada navegador y sistema operativo.

Por ejemplo, el navegador Tor en MacOS 10,11 utiliza un espesor de barra de desplazamiento predeterminado de 15 píxeles, mientras que en Windows 7/8/10, Tor barras de desplazamiento del navegador son 17 píxeles de espesor. Para Linux, el navegador Tor es más problemático, ya que el navegador utiliza valores de entre 10 y 16 píxeles, dependiendo del sabor distribución de Linux del usuario.

La solución óptima sería si el Tor Browser utilizaría un valor genérico, también usado por otro navegador, o el comportamiento de Edge mímica de la utilización de un tamaño variable entre 12 y 15 px.


Fecha actualización el 2017-5-3. Fecha publicación el . Categoría: Software. Autor: Mapa del sitio Fuente: bleepingcomputer
navegador Tor