Investigadores de Fingerprint.com han descubierto una vulnerabilidad de privacidad en Firefox y Tor Browser que permite a los sitios web identificar de forma única a los usuarios, incluso en modos de navegación privada y con el uso de la función 'New Identity' de Tor. La vulnerabilidad reside en el orden en que la API IndexedDB devuelve los nombres de las bases de datos, generando un identificador estable y determinista que persiste incluso después de cerrar todas las ventanas privadas y reiniciar las sesiones. Este identificador permite a sitios web no relacionados vincular la actividad del usuario a través de diferentes dominios, comprometiendo la privacidad y la capacidad de anonimato que se espera de estos modos de navegación. Mozilla ha lanzado una corrección en Firefox 150 y ESR 140.10.0, y el problema afecta a todos los navegadores basados en Firefox, incluyendo Tor Browser, debido a la implementación compartida de IndexedDB. La solución implica evitar la exposición de información interna del navegador que pueda ser utilizada para crear identificadores estables.
Noticias agregadas con IA