Интересно Крупная уязвимость в Tor и Firefox позволяет отслеживать пользователей даже в режиме приватного просмотра.

Admin

Admin

Администратор

1776947558585



Популярные инструменты для обеспечения приватности в интернете оказались уязвимыми. Ошибка в браузерах Firefox и Tor позволяет сайтам отслеживать пользователей даже в приватных сессиях.

Исследователи компании Fingerprint обнаружили серьёзный недостаток, который позволяет сайтам получать уникальный идентификатор пользователя, сохраняющийся на протяжении всего времени работы браузера.

Уязвимость затрагивает все браузеры на основе Firefox, включая Tor. Она позволяет сайтам отслеживать пользователей даже после закрытия приватных окон или смены идентификатора в Tor. Проблема связана с порядком возврата баз данных через API IndexedDB, что создаёт уникальный отпечаток для каждого запущенного экземпляра браузера. Этот отпечаток сохраняется до полного перезапуска браузера, что значительно снижает уровень приватности. Mozilla уже выпустила исправление в версии Firefox 150, а последняя версия Tor Browser также включает этот патч.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Скандал в консалтинге: крупная компания отозвала аналитический отчёт из-за скрытых ИИ-галлюцинаций. Новости в сети 0
Admin Интересно Крупная утечка данных в Агентстве по кибербезопасности США. Новости в сети 0
Admin Интересно Крупная утечка данных в Еврокомиссии началась с обычного обновления. Новости в сети 0
S В Тайланде ликвидирована крупная кликфорд-ферма Новости в сети 0
Admin Интересно Уязвимость PixelSmash в FFmpeg позволяет выполнять чужие команды через повреждённые видеофайлы. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в FFmpeg: просмотр видео может полностью скомпрометировать систему. Новости в сети 0
Admin Интересно Обнаружена уязвимость Squidbleed, позволяющая утечку HTTP-запросов через прокси. Новости в сети 0
Admin Интересно Microsoft обнаружила уязвимость в AutoGen Studio, позволяющую взламывать компьютеры через ИИ-агента. Новости в сети 0
Admin Интересно Критическая уязвимость в GNU Savannah позволяла получить контроль над репозиториями. Новости в сети 0
Admin Интересно Хакеры эксплуатируют уязвимость в плагине Gravity SMTP для WordPress, чтобы получить доступ к API-ключам. Новости в сети 0
Admin Интересно Хакеры активно используют критическую уязвимость в Splunk Enterprise. Новости в сети 0
Admin Интересно Google отказалась платить за критическую уязвимость в облачном сервисе. Новости в сети 0
Admin Интересно Обнаружена уязвимость в беспроводных наушниках, позволяющая подслушивать разговоры. Новости в сети 0
Admin Интересно Исследователь обнаружил уязвимость в системах трансляции Чемпионата мира по футболу FIFA. Новости в сети 0
Admin Интересно CISA обнаружила уязвимость в плагине LiteSpeed cPanel, позволяющую повысить привилегии до root. Новости в сети 0
Admin Интересно Уязвимость в Microsoft 365 Copilot позволяла красть письма и файлы одним кликом. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в ядре Linux для arm64. Новости в сети 0
Admin Интересно Новая уязвимость позволяет обойти защиту BitLocker за пару минут. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Langflow активно эксплуатируется для удалённого выполнения кода. Новости в сети 0
Admin Интересно Veeam устранил критическую уязвимость в Backup & Replication. Новости в сети 0
Admin Интересно Уязвимость в WinRAR используется российскими группами для кражи данных в Украине. Новости в сети 0
Admin Интересно Уязвимость LiteLLM CVE-2026-42271 активно эксплуатируется злоумышленниками. Новости в сети 0
Admin Интересно Уязвимость в ядре Linux позволяет получить права root. Новости в сети 0
Admin Интересно Уязвимость в помощнике Anthropic AI могла раскрыть секретные данные. Новости в сети 0
Admin Интересно Zcash скрывал критическую уязвимость в приватном пуле Orchard. Новости в сети 0
Admin Интересно Новая уязвимость в SolarWinds позволяет вывести сервер из строя одним запросом. Новости в сети 0
Admin Интересно ИИ обнаружил 21 уязвимость в FFmpeg, а Chrome исправил рекордные 429 багов. Новости в сети 0
Admin Интересно Уязвимость в Cisco Catalyst SD-WAN Manager активно эксплуатируется. Новости в сети 0
Admin Интересно Cisco устранила критическую уязвимость в Unified Communications Manager. Новости в сети 0
Admin Интересно Уязвимость в Claude Code GitHub Action позволяла захватывать репозитории через один вредоносный запрос. Новости в сети 0
Admin Интересно ИИ обнаружил критическую уязвимость в Redis, которая оставалась незамеченной два года. Новости в сети 0
Admin Интересно В Windows обнаружена новая уязвимость MiniPlasma. Новости в сети 0
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Уязвимость в Google Gemini позволяла злоумышленникам управлять устройствами через уведомления. Новости в сети 0
Admin Интересно Обнаружена уязвимость HTTP/2 Bomb, способная перегрузить популярные веб-серверы. Новости в сети 0
Admin Интересно Уязвимость в VS Code позволяет злоумышленникам красть GitHub OAuth токены. Новости в сети 0
Admin Интересно Неисправленная уязвимость в Windows Search позволяет злоумышленникам красть хэши NTLMv2. Новости в сети 0
Admin Интересно Новая уязвимость HTTP/2 Bomb позволяет удалённо выводить из строя популярные веб-серверы. Новости в сети 0
Admin Интересно Новая уязвимость в Android позволяет взломать смартфон без единого клика. Новости в сети 0
Admin Интересно Зафиксирована масштабная волна атак через уязвимость в Citrix NetScaler. Новости в сети 0
Admin Интересно Группа Gamaredon использует уязвимость WinRAR для распространения вредоносного ПО. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Злоумышленники используют уязвимость FortiClient EMS для кражи данных. Новости в сети 0
Admin Интересно Хакеры взломали японскую учебную платформу через критическую уязвимость. Новости в сети 0
Admin Интересно Уязвимость в Gitea позволяет получать приватные контейнерные образы без аутентификации. Новости в сети 0
Admin Интересно LiteSpeed устранила критическую уязвимость, позволяющую получить полный контроль над сервером. Новости в сети 0
Admin Интересно Microsoft устранила уязвимость в SharePoint, позволяющую удалённое выполнение кода. Новости в сети 0
Admin Интересно Обнаружена опасная уязвимость в прошивке материнских плат AMD. Новости в сети 0

Название темы