パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

MozillaがFirefoxの拡張機能で難読化コードの使用禁止を発表した2日後、全拡張機能が動作しなくなるトラブルが発生」記事へのコメント

  • 【注意喚起】Tor Browser で生IPアドレスが漏れる非常事態

    普通 Tor Browser を使う場合は「Tor Browserセキュリティの設定」でセキュリティレベル「最も安全」にするもので、
    説明には「すべてのサイトでJavaScriptが無効化されます。」とあります。

    しかし、このFirefoxの障害で、
    ・JavaScript
    ・カスタムフォント
    ・WebGL
    など、あらゆるキャンバスフィンガープリントに使える機能が勝手に有効になってしまいました。

    しかも警告メッセージの表示も無し。

    アドオン設定画面を表示すると「NoScript は Tor Browser での使用が検証できないため無効化されています。」と出ま

    • by Anonymous Coward

      そもそもCanvas Fingerprintで生IPは漏れない。

      「障害の影響でNoScriptが無効化される」をここまで曲解できるのは才能。

      • by Anonymous Coward on 2019年05月05日 3時42分 (#3609725)

        特に普段使っているPCで Tor Browser を使っていただけの人(仮想化無し)は、JavaScriptが実行された時点で即 キャンバスフィンガープリント でメイン環境と紐づけされちゃいますからね。

        と書いてあるでしょ。

        例えば、普段のブラウジングに使っているブラウザがFirefox(生IP)で、アングラサイトを見るのに使っているブラウザが同じパソコンにインストールされているTor Browserの場合、
        JavaScriptが有効ならば双方のブラウザで共通する指紋が検出されるので、生IPの普段のブラウザとTor Browser(IP自体はTor Exit Node)での行動が関連付けられてしまいます。

        なお、Tor Browserを別のPCで実行していればこの問題は発生しませんし、仮想マシン上で実行すれば緩和策にはなります。ただし、仮想マシンからもホストマシンの特徴が一部取れると言われており、仮想化は完全な対策にはなりません。

        親コメント

開いた括弧は必ず閉じる -- あるプログラマー

処理中...