Один из наиболее известных способов отслеживания пользователей | Cybred

Один из наиболее известных способов отслеживания пользователей в интернете - использование технологии WebGL, позволяющей, помимо своего основного предназначения для работы с графикой, использовать некоторые легитимные вызовы для составления уникального отпечатка как браузера, так и машины ни о чем не подозревающего пользователя.

Вопреки его широкой известности и распространенности, в Tor Browser был найден до сих пор не исправленный баг, позволяющий однозначно идентифицировать многих его пользователей за счет использования некоторых штатных методов WebGL (часть из них по-умолчанию заблокирована или возвращает пустой ответ, часть - нет).

У Tor Project есть собственная Bug Bounty программа и, как это часто бывает, не смотря на репорты Нила Кравеца, они отказались признать это уязвимостью и выплатить вознаграждение. Однако в их багтрекере тикет с этим багом по прежнему открыт, как и многие другие, которые, как выяснилось, лежат там годами (в т.ч. критичные).

Не смотря на активное участие волонтеров и штатных разработчиков в развитии Tor Project, похоже, что само руководство в лице Роджера Дингледина (который отказался общаться напрямую) и некоторых других директоров не заинтересовано в исправлении таких проблем безопасности, вопреки красивым лозунгам о Privacy и заботе о пользователях на главной странице.

https://telegra.ph/Treking-polzovatelej-Tor-brauzera-s-pomoshchyu-WebGL-11-26