アカウント名:
パスワード:
【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態
普通 Tor Browser を使う場合は「Tor Browserセキュリティの設定」でセキュリティレベル「最も安全」にするもので、説明には「すべてのサイトでJavaScriptが無効化されます。」とあります。
しかし、このFirefoxの障害で、・JavaScript・カスタムフォント・WebGLなど、あらゆるキャンバスフィンガープリントに使える機能が勝手に有効になってしまいました。
しかも警告メッセージの表示も無し。
アドオン設定画面を表示すると「NoScript は Tor Browser での使用が検証できないため無効化されています。」と出ま
そもそもCanvas Fingerprintで生IPは漏れない。
「障害の影響でNoScriptが無効化される」をここまで曲解できるのは才能。
特に普段使っているPCで Tor Browser を使っていただけの人(仮想化無し)は、JavaScriptが実行された時点で即 キャンバスフィンガープリント でメイン環境と紐づけされちゃいますからね。
と書いてあるでしょ。
例えば、普段のブラウジングに使っているブラウザがFirefox(生IP)で、アングラサイトを見るのに使っているブラウザが同じパソコンにインストールされているTor Browserの場合、JavaScriptが有効ならば双方のブラウザで共通する指紋が検出されるので、生IPの普段のブラウザとTor Browser(IP自体はTor Exit Node)での行動が関連付けられてしまいます。
なお、Tor Browserを別のPCで実行していればこの問題は発生しませんし、仮想マシン上で実行すれば緩和策にはなります。ただし、仮想マシンからもホストマシンの特徴が一部取れると言われており、仮想化は完全な対策にはなりません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態 (スコア:3, 興味深い)
【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態
普通 Tor Browser を使う場合は「Tor Browserセキュリティの設定」でセキュリティレベル「最も安全」にするもので、
説明には「すべてのサイトでJavaScriptが無効化されます。」とあります。
しかし、このFirefoxの障害で、
・JavaScript
・カスタムフォント
・WebGL
など、あらゆるキャンバスフィンガープリントに使える機能が勝手に有効になってしまいました。
しかも警告メッセージの表示も無し。
アドオン設定画面を表示すると「NoScript は Tor Browser での使用が検証できないため無効化されています。」と出ま
Re:【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態 (スコア:0)
そもそもCanvas Fingerprintで生IPは漏れない。
「障害の影響でNoScriptが無効化される」をここまで曲解できるのは才能。
間接的には漏れますよ (スコア:0)
特に普段使っているPCで Tor Browser を使っていただけの人(仮想化無し)は、JavaScriptが実行された時点で即 キャンバスフィンガープリント でメイン環境と紐づけされちゃいますからね。
と書いてあるでしょ。
例えば、普段のブラウジングに使っているブラウザがFirefox(生IP)で、アングラサイトを見るのに使っているブラウザが同じパソコンにインストールされているTor Browserの場合、
JavaScriptが有効ならば双方のブラウザで共通する指紋が検出されるので、生IPの普段のブラウザとTor Browser(IP自体はTor Exit Node)での行動が関連付けられてしまいます。
なお、Tor Browserを別のPCで実行していればこの問題は発生しませんし、仮想マシン上で実行すれば緩和策にはなります。ただし、仮想マシンからもホストマシンの特徴が一部取れると言われており、仮想化は完全な対策にはなりません。