В обновлении Tor 9.0.7 исправлена брешь, приводящая к деанонимизации

В рамках обновления браузера Tor 9.0.7 разработчики исправили уязвимость информационной безопасности, эксплуатация которой позволяла запускать JavaScript на сайтах, даже при работе в самом безопасном режиме.

Данная проблема не нова и ранее пользователям Тора рекомендовалось отключить Javascript в настройках about:config -> javascript.enabled -> false, после чего последовало обновление 9.0.6, которое по умолчанию использовало данную процедуру для всех пользователей.

Однако, даже этот апдейт не привел к полной ликвидации уязвимости и люди, использующие Tor, всё ещё подвергались риску деаномизации (ключевое конкурентное преимущество).

Теперь же команда разработчиков браузера выпустила версию 9.0.7, чем отключила выполнение Javascript для браузера целиком, даже когда выбран высший уровень безопасности. Пользователи могут восстановить предыдущие настройки и разрешить выполнение скриптов JavaScript с помощью выполнения процедуры в настройках about:config -> javascript.enabled -> false.