Firefox ranjivost omogućavala fingerprinting Tor korisnika
Istraživači su otkrili ranjivost CVE-2026-6770 u Firefoxu koja je mogla da omogući fingerprinting korisnika čak i u Private Browsing režimu. Problem je povezan sa IndexedDB API-jem i načinom na koji Firefox vraća redosled internih UUID mapiranja za baze podataka, što je različitim sajtovima moglo da omogući povezivanje aktivnosti istog korisnika bez kolačića ili deljenog storage-a. Ranjivost je pogađala i Tor Browser, jer je zasnovan na Firefoxu, a posebno je nezgodno što je mogla da oslabi Tor opciju New Identity dok god je isti browser proces ostajao aktivan. Mozilla je problem zakrpila u Firefoxu 150, a Tor Project je ispravku uključio u Tor Browser 15.0.10.
Kod Tor korisnika ovakav propust ima posebnu težinu jer ne napada direktno mrežnu anonimnost, već izolaciju identiteta u samom browseru. Kada različiti sajtovi mogu da povežu sesije koje korisnik očekuje da budu razdvojene, privatni režim i promena identiteta daju slabiju zaštitu nego što korisnik misli.
- Ažurirati Firefox na verziju 150 ili noviju
- Ažurirati Tor Browser na verziju 15.0.10 ili noviju
- Potpuno restartovati browser posle osetljivih sesija, posebno ako se koristi Tor New Identity
- Ne oslanjati se samo na Private Browsing kao zaštitu od praćenja između sajtova
- U okruženjima sa visokim zahtevima za privatnost pratiti browser security advisories i brzo primenjivati zakrpe