/https://www.ilsoftware.it/app/uploads/2023/05/img_20884.jpg "Bug in Tor Browser porta all'esecuzione di codice JavaScript")
Gli sviluppatori del progetto Tor hanno informato gli utenti di Tor Browser circa la scoperta di un bug che potrebbe far venire meno le accortezze in termini di privacy utilizzati dagli utenti dell’applicazione.
Come viene spiegato in questa pagina, allorquando l’utente avesse scelto il livello di sicurezza più elevato in assoluto (Molto sicuro) con il blocco automatico di tutto il codice JavaScript, in alcuni casi potrebbe comunque verificarsi il caricamento di codice presente nelle pagine web visitate.
Si tratta ovviamente di un bug che però viene considerato “pericoloso” perché di fatto porta al caricamento di codice che gli utenti hanno espressamente chiesto di bloccare.
Gli sviluppatori di Tor hanno fatto presente di essere al lavoro su una patch correttiva che, tuttavia, al momento non è stata ancora rilasciata.
L’impostazione alla quale si riferisce il team di Tor Project è quella accessibile portandosi nelle opzioni del browser (si può digitare about:preferences#privacy nella barra degli indirizzi) quindi facendo riferimento alla sezione Sicurezza.
Tor Browser è un software che permette di navigare in totale anonimato modificando l’indirizzo IP pubblico col quale ci si presenta sui server remoti. Ne abbiamo esaminato nel dettaglio il funzionamento nell’articolo Tor Browser, cos’è e come funziona la nuova versione del programma.
Grazie a queste caratteristiche, il browser è spesso utilizzato da giornalisti, attivisti e dissidenti nei Paesi retti da regimi oppressivi per aggirare i “firewall di Stato” e la censura online.
In passato, Tor ha dovuto fare i conti con alcuni exploit basati sull’utilizzo di codice JavaScript per smascherare il vero indirizzo IP di un utente del network. Alcuni sono stati usati per individuare e smascherare attività criminali mentre altri sono stati adoperati in situazioni piuttosto “dubbie”.
Chi preferisse usare Tor Browser senza caricare una sola riga di codice JavaScript, nell’attesa del rilascio di una patch ufficiale, dovrebbe:
1) Digitare about:config nella barra degli indirizzi di Tor Browser.
2) Cercare l’impostazione javascript.enabled.
3) Nel caso in cui fosse impostata su true, cliccarvi due volte in modo da porla su false.
4) Chiudere e riavviare Tor Browser.
/https://www.ilsoftware.it/app/uploads/2024/05/2-8.jpg "Importante cambiamento per gli avvisi di sicurezza su Google Chrome")
/https://www.ilsoftware.it/app/uploads/2024/07/Google-Chrome-Icon.jpeg "Google ha cambiato idea: non disattiverà i cookie di terze parti in Chrome"){kind=icon}
/https://www.ilsoftware.it/app/uploads/2024/07/2-27.jpg "Google Chrome ora avvisa quando una scheda abbassa le performance del dispositivo")
/https://www.ilsoftware.it/app/uploads/2023/11/manifest-V3-chromium-chrome.jpg "Microsoft vuole migliorare la riproduzione video su Edge e Chrome")