Firefox で Tor プライベート ID を紐づける安定識別子が発見される
要約
Fingerprint.com の研究者らが、Firefox ブラウザ内の IndexedDB に関連するプライバシー脆弱性を発見しました。この脆弱性により、本来匿名性を保つべき Tor ブラウザの複数のプライベート アイデンティティが、単一の安定した識別子を通じて関連付けられる可能性があることが判明しました。Tor は匿名ネットワークとして広く利用されており、ユーザーのプライバシーと匿名性を保護することが主要な目的ですが、この発見により、ユーザーの異なるセッション間での追跡が可能になる重大なプライバシー リスクが明らかになりました。
洞察・気づき
この発見は、プライバシー保護を重視する Tor ユーザーにとって深刻な懸念材料です。Tor の匿名性が損なわれることで、政治活動家やジャーナリスト、プライバシーを重視する一般ユーザーの安全性が脅かされる可能性があります。また、この脆弱性は Firefox の IndexedDB の実装に関連しているため、Firefox を基盤とする Tor Browser の根本的な設計課題を示唆しています。ブラウザベンダーは、プライバシー重視のユーザーベースを保護するため、より厳格な識別子管理とデータ分離の実装が求められるでしょう。